# 设置二进制数据到注册表项$value= [byte[]]@(0x01,0x02,0x03,0x04)Set-ItemProperty-Path"HKCU:\Software\MyApp"-Name"BinarySetting"-Value$value-TypeBinary# 获取注册表项中的二进制数据Get-ItemProperty-Path"HKCU:\Software\MyApp"-Name"BinarySetting" 16. 使用 PowerShell 脚本批量管理注册表 编写Powe...
相关的powershell函数: Set-ItemProperty (Microsoft.PowerShell.Management) - PowerShell | Microsoft Learn 拓展和补充 主要来自于wikipedia 注册表结构 注册表值是存储在键内的名称/数据对。注册表值与注册表键分开引用。存储在注册表键中的每个注册表值都有一个唯一的名称,其字母大小写不显著。查询和操作注册表值...
1. 按下 Win 键,打开开始菜单 2. 在搜索栏重输入 PowerShell,然后选择“以管理员身份运行”3. 输入以下命令 Set-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name ShowSecondsInSystemClock -Value 1 -Force 正常情况下,你的系统托盘时钟区域就会显示秒数。如果你想要...
Set-ItemProperty -Path 'HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\RestrictedServers' -Name '1' -Value 服务器地址 其中,服务器地址为需要添加的服务器地址或 IP 地址。执行该命令后,系统将自动将该服务器地址添加到 “允许连接的计算机” 中。
Set-ItemProperty:修改 RDP 端口号。这将改变远程桌面的端口设置。 New-NetFirewallRule:创建新的防火墙规则,允许指定端口的 TCP 和 UDP 流量通过。 重要提示: 更改RDP 端口之后,需要重新启动计算机或远程桌面服务,以使更改生效。 修改注册表和防火墙设置可能会影响系统的安全性和可访问性,请确保了解这些操作的影响。
Set-ItemProperty-PathHKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced-NameShowSecondsInSystemClock-Value0-Force使用注册表编辑器方式在系统托盘时钟中显示秒数 1. 打开开始菜单 2. 搜索 regedit,然后打开注册表编辑器 3. 在注册表编辑器地址栏上输入“HKEY_CURRENT_USER\Software\Microsoft\Windows\...
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 1 在组策略中部署一个记录登录IP的bat@echo off date /t >>C:\WINDOWS\loginlog.log time /t >>C:\WINDOWS\loginlog.log netstat -an | find ":3389" | find "...
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU‘ -Name UseWUServer -Value 1 Restart-Service -Name wuauserv 执行到第3个命令的时候安装相关软件,耐心等待他安装完成即可。 安装完成会有如下提示 Success Restart Needed Exit Code Feature Result ...
Set-ItemProperty"HKCU:\Software\Microsoft\Windows\CurrentVersion\Run\" "Pentestlab" "C:\Users\administrator\desktop\pentestlab.exe"-Force 电脑重启后上线: 除了上面的位置之外还有下面的位置,可以让我们实现权限维持: 代码语言:javascript 复制 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnc...
在 PowerShell 中键入以下命令并按 Enter:&{$p='HKCU:SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StuckRects3′;$v=(Get-ItemProperty -Path $p).Settings;$v[8]=3;&Set-ItemProperty -Path $ p -Name Settings -Value $v;&Stop-Process -f -ProcessName explorer} 关闭 PowerShell。您的任务栏...