网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

web安全团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

利用Regini操作注册表权限介绍

文章来源: 发布时间:2019-08-04 22:21:07 围观次数:
分享到:

摘要:Regini exe是Windows NT架构中的一个实用命令行工具,它用于通过命令行或脚本创建、修改或删除注册表项值,另外也用来修改注册表项的权限。

一,如何得到regini.exe


在Windows XP安装光盘中(其他版本的自己试试),找到I386目录下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:


"%SystemRoot%\System32\EXPAND.EXE" "\?\CDROM0\I386\REGINI.EX_" "C:\regini.exe"


然后从C盘下将生成的regini.exe文件复制到你需要的地方。


建议:不要从非信任的网站下载regini.exe。


二、regini.exe使用简单举例


就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]


然后保存regini.ini 在命令行下导入regini.ini的命令是:

regini regini.ini


使用方法

C:>regini regset.ini 就行啦


regset.ini 是你要修改的数据 下面举例!


regset.ini 文件内容


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

test = c:\windows\system32\fucktheworld.exe


例如:增加一个开机启动项:

就是在启动项加个键值 test 内容是启动 c:\windows\system32\fucktheworld.exe

很简单吧!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [17]


例如:修改SAM权限进行权限维持

http://www.hackdoor.org/d/48


把run项设为只允许system控制 其他用户不可控制 [17] 为控制参数


三、权限代码表 (序号就是代码)


1 - Administrators 完全访问

2 - Administrators 读取访问

3 - Administrators 读取、写入访问

4 - Administrators 读取、写入、删除访问

5 - Creator 完全访问

6 - Creator 读取、写入访问

7 - everyone 完全访问

8 - everyone 读取访问

9 - everyone 读取、写入访问

10 - everyone 读取、写入、删除访问

11 - Power Users 完全访问

12 - Power Users 读取、写入访问

13 - Power Users 读取、写入、删除访问

14 - System Operators 完全访问

15 - System Operators 读取、写入访问

16 - System Operators 读取、写入、删除访问

17 - System 完全访问

18 - System 读取、写入访问

19 - System 读取访问

20 - Administrators 读取、写入、执行访问

21 - Interactive User 完全访问

22 - Interactive User 读取、写入访问

23 - Interactive User 读取、写入、删除访问


四、regini.exe使用在哪些地方?


用于锁定一些注册表键值!防止软件更改!防止恶意软件等等。


本文由 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:Regini 注册表操作

上一篇:Fckeditor最新安全漏洞及防护整理
下一篇:最后一页

热门资讯

鼠标向下滚动