只需一步,快速开始
主题 1022|帖子 1022|积分 3066
本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对呆板翻译中部分表达别扭的字词举行了校正及个别注释增补。
由于注册表是应用程序和系统组件(比方服务)存储配置数据的地方,而如果我们能够利用服务存储配置数据的位置,那么也就意味着我们可以改变服务启动程序的位置。
注:注册表相关术语名词介绍。 键(Key):类似于文件系统中的“文件夹”,用于存储注册表值。 根键(Root Key):注册表的最高层级键,共有五个重要根键,分别是:HKCU(存储当前登录用户的配置信息)、HKLM(存储计算机范围内的配置信息)、HKU(存储计算机上所有用户的配置信息)、HKCR(存储文件扩展名、程序关联信息等)、HKCC(存储当前硬件配置文件的动态数据)。 子键(Subkey):键中的子层级,比方 HKEY_LOCAL_MACHINE\SYSTEM 中,SYSTEM 是 HKEY_LOCAL_MACHINE 的子键。 值(Value):存储在键中的具体数据,每个键可以包含多个值。 注册表项(Registry Entry):指具体的键或值。 注册表路径(Registry Path):访问注册表中某个键的完整路径, 注册表权限:控制哪些用户或程序可以读取、修改注册表键值。 注册表脚本(.reg 文件):用于批量导入或修改注册表的文本文件。
为了更好的理解 accesschk 工具参数的用法,可以查看此手册。
您需要 登录 才可以下载或查看,没有账号?立即注册
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
自由的羽毛