Byte的技术分享站
在windows上的注册表自启动
编辑
2024-04-14
关于渗透的那些事
00
请注意,本文编写于 36 天前,最后修改于 36 天前,其中某些信息可能已经过时。

目录

在Windows上的注册表自启动
在内网或者渗透中,我们时常需要自启动或者基于主机的持久化有基于注册表的自启动或者基于文件夹的自启动shell:startup

在Windows上的注册表自启动

在内网或者渗透中,我们时常需要自启动或者基于主机的持久化有基于注册表的自启动或者基于文件夹的自启动shell:startup

在通过注册表自启动,主要是有 RunRunOnce ,其中RunOnce和Run区别在于RunOnce的键值只作用一次,执行完毕后会自动删除。

  • 操作方式如下:

  • Windows + R输入regedit进入注册表

  • 有以下这几个位置

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

本文作者:Byte

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!