渗透测试时用到的注册表键值

平时收集的，一般服务器对注册表的读取很少限制的，往往从注册表中能获取不少信息

HKEY_LOCAL_MACHINE\SYSTEM\Control001\Services\ #获取一些服务信息
HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft\Serv-U\Domains\1\UserList\ #server-u
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp #mssql port
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\ #radmin
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
HKEY_LOCAL_MACHINE\SOFTWARE\hzhost\config\settings #华众
HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers #navicat
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip tcpip筛选1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip #tcpip筛选2
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp #远程终端端口
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server #fDenyTSConnections 远程终端值为0 即为开启为以关闭
HKLM\software #查看安装了那些软件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon DefaultUserName DefaultPassword #自动登录密码
HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\
HKEY_LOCAL_MACHINE\SYSTEM\Control001\Services\W3SVC\Parameters\Virtual Roots

posted on 2011-04-12 17:22 =_=! 阅读(292) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

天黑再动手

渗透测试时用到的注册表键值

导航

公告