1. 按下 Win 键,打开开始菜单 2. 在搜索栏重输入 CMD,然后选择“以管理员身份运行”3. 在弹出的命令提示符窗口中输入以下命令,并按回车键:powershell.exe Set-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name ShowSecondsInSystemClock -Value 1 -Force 使用 Windo...
# 设置二进制数据到注册表项$value= [byte[]]@(0x01,0x02,0x03,0x04)Set-ItemProperty-Path"HKCU:\Software\MyApp"-Name"BinarySetting"-Value$value-TypeBinary# 获取注册表项中的二进制数据Get-ItemProperty-Path"HKCU:\Software\MyApp"-Name"BinarySetting" 16. 使用 PowerShell 脚本批量管理注册表 编写Powe...
Set-ItemProperty -Path 'HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\RestrictedServers' -Name '1' -Value 服务器地址 其中,服务器地址为需要添加的服务器地址或 IP 地址。执行该命令后,系统将自动将该服务器地址添加到 “允许连接的计算机” 中。
3、键入以下命令以启用远程桌面协议,然后按Enter 键: Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Control\Terminal Server’ -name “fDenyTSConnections” -value 0 4、(可选)键入以下命令以通过 Windows 防火墙启用远程桌面,然后按Enter 键: 5、启用 NetFirewallRule -DisplayGroup“远程桌面”。 完...
相关的powershell函数: Set-ItemProperty (Microsoft.PowerShell.Management) - PowerShell | Microsoft Learn 拓展和补充 主要来自于wikipedia 注册表结构 注册表值是存储在键内的名称/数据对。注册表值与注册表键分开引用。存储在注册表键中的每个注册表值都有一个唯一的名称,其字母大小写不显著。查询和操作注册表值...
1. 按下 Win 键,打开开始菜单 2. 在搜索栏重输入 CMD,然后选择“以管理员身份运行”3. 在弹出的命令提示符窗口中输入以下命令,并按回车键:powershell.exe Set-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name ShowSecondsInSystemClock -Value 1 -Force 方法三、1...
Set-ItemProperty"HKCU:\Software\Microsoft\Windows\CurrentVersion\Run\" "Pentestlab" "C:\Users\administrator\desktop\pentestlab.exe"-Force 电脑重启后上线: 除了上面的位置之外还有下面的位置,可以让我们实现权限维持: 代码语言:javascript 复制 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnc...
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 1 在组策略中部署一个记录登录IP的bat@echo off date /t >>C:\WINDOWS\loginlog.log time /t >>C:\WINDOWS\loginlog.log netstat -an | find ":3389" | find "...
在 PowerShell 中键入以下命令并按 Enter:&{$p='HKCU:SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StuckRects3′;$v=(Get-ItemProperty -Path $p).Settings;$v[8]=3;&Set-ItemProperty -Path $ p -Name Settings -Value $v;&Stop-Process -f -ProcessName explorer} 关闭 PowerShell。您的任务栏...
Set-ItemProperty -Path HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds -Name ShellFeedsTaskbarViewMode -Value 2 或者,直接禁用这个组件(不附加在任务栏上,需注销): Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" -Name EnableFeeds -Value 0 2023-03-05 回复...