开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在C#中获取注册表写入权限

在C#中获取注册表写入权限需要以下步骤：

使用RegistryKey类打开注册表项。
使用SetAccessControl方法设置注册表项的访问控制。
使用RegistrySecurity类创建一个新的访问控制规则。
将新的访问控制规则添加到注册表项的访问控制列表中。
使用Flush方法将更改保存到注册表项。

以下是一个示例代码：

using System;
using System.Security.AccessControl;
using System.Security.Principal;

public class RegistryAccess
{
    public static void Main()
    {
        string keyName = @"HKEY_LOCAL_MACHINE\SOFTWARE\MyApp";

        // 打开注册表项
        RegistryKey key = Registry.LocalMachine.OpenSubKey(keyName, true);

        // 设置注册表项的访问控制
        RegistrySecurity rs = new RegistrySecurity();
        rs.AddAccessRule(new RegistryAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), RegistryRights.FullControl, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow));
        key.SetAccessControl(rs);

        // 将新的访问控制规则添加到注册表项的访问控制列表中
        RegistryAccessRule rule = new RegistryAccessRule(@"BUILTIN\Users", RegistryRights.FullControl, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow);
        rs.AddAccessRule(rule);
        key.SetAccessControl(rs);

        // 使用Flush方法将更改保存到注册表项
        key.Flush();
    }
}

在这个示例中，我们首先打开了一个注册表项，并使用SetAccessControl方法设置了该项的访问控制。然后，我们创建了一个新的访问控制规则，并将其添加到注册表项的访问控制列表中。最后，我们使用Flush方法将更改保存到注册表项。

请注意，这个示例代码需要管理员权限才能运行。如果您没有管理员权限，则需要使用其他方法来获取注册表写入权限。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

.NETC# 在 64 位进程中读取 32 位进程重定向后的注册表

那么 64 位程序如何读取到 32 位程序写入的注册表路径呢？...如何在 64 位程序中读取 32 位注册表路径前面我们的例子代码是这样的： 1 var value = RegistryHive.LocalMachine.Read(@"SOFTWARE\Walterlv...那么如何在 64 位进程中读取 32 位注册表路径呢？方法是在打开注册表项的时候，传入 RegistryView.Registry32。...1 RegistryKey.OpenBaseKey(root, RegistryView.Registry32); Walterlv.Win32 可以在我的 GitHub 仓库中查看完整的实现。...---- 参考资料 c# - Reading the registry and Wow6432Node key - Stack Overflow 本文会经常更新，请阅读原文： https://blog.walterlv.com

2083 0

安全工具 | PowerSploit使用介绍

PowerSploit是一款基于PowerShell的后渗透框架软件，包含了很多PowerShell的攻击脚本，它们主要用于渗透中的信息侦测，权限提升、权限维持等。...#获取域内所有组信息 Get-NetGroup | select name #获取域内所有的组名 Get-NetGroup *admin* | select name #获得域内组中带有...Find-PathDLLHijack 该模块用于检查当前 %path% 的哪些目录是用户可以写入的 Write-HijackDll 该模块可写入可劫持的dll...，则意味着SAM文件是以System权限运行的 Get-RegistryAutoLogon 该模块用于检测Winlogin注册表的AutoAdminLogon项是否被设置...还可以在域环境中传输文件(前提是执行命令的用户是域用户) 注：该脚本需要管理员权限运行复制文件 Import-Module .

4.9K2 0

工具的使用|PowerSploit脚本的用法

，权限提升、权限维持等。...#获取域内所有组信息 Get-NetGroup | select name #获取域内所有的组名 Get-NetGroup *admin* | select name #获得域内组中带有...Find-PathDLLHijack 该模块用于检查当前 %path% 的哪些目录是用户可以写入的 Write-HijackDll 该模块可写入可劫持的dll...，则意味着SAM文件是以System权限运行的 Get-RegistryAutoLogon 该模块用于检测Winlogin注册表的AutoAdminLogon项是否被设置...还可以在域环境中传输文件(前提是执行命令的用户是域用户) 注：该脚本需要管理员权限运行复制文件 Import-Module .

1.6K1 0

Windows 系统提权方式汇总

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，...不安全的注册表权限配置在Windows中，和Windows服务有关的信息存储在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项中。...如果我们对这一键值有写入权限就可以修改服务对应的程序路径，让系统以SYSTEM权限运行我们的程序，从而达到提权的目标。...subinacl.exe /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vulnerable Service\360rp" /display 如果我们对注册表有写入权限...设置项目属性，目标平台修改为需要的目标平台，如SQL Server 2012; 将SQLCLR权限级别修改为UNSAFE；修改.Net 框架版本为自己需要的版本；语言选择C#。

2.6K3 0

C#注册表的读，写，删除，查找

C#注册表的读，写，删除，查找 using system; using system.collections; using system.configuration; using system.data...response.write(""); } } /// /// 注册表的写入...explorer"); registrykey shell = explorer.opensubkey(@"shell folders", true);//这里必须加true就是得到写入权限...shell folders",true); registrykey swort = shell.opensubkey("swort",true);//这里必须加true就是得到写入权限...swort的值这个连键值一起删除了剩下一个 shell.deletesubkey("swort",false);//删除swort这个目录要删除这个目录必须具有权限

2K5 0

VFP调用Selenium入门篇（一）

我们可以认为“Selenium”它最大的贡献就是在于把原来java、c#、python才能玩的东西，VFP同样能搞,因为它支持的浏览器非常多：Chrome、Firefox、Microsoft Edge、...你首先需要查看你的Chrome版本，在浏览器中输入chrome://version/ 或者点击关于。...直接下载就可以，解压下来是exe文件，解压下来后，将这个exe文件放在你的代码调用的目录下，然后下载Selenium,运行RegAsm.bat(与regsvr32类似，熟悉的朋友应该都知道C#...tlb发挥作用，还需要向注册表中写入内容。...因此需要用管理员权限运行该bat文件。 • UnRegAsm.bat：反注册。当你不再需要V3时，用管理员权限运行这个bat，可以从注册表中移除写入的内容。相当于软件的卸载。

1.8K3 0

SharPersist：一款渗透测试中实现Windows系统常驻的套件

目前已发布了多个C#工具包，如Seatbelt，SharpUp和SharpView，用以攻击生命周期各个阶段的任务。而在攻击生命周期中缺少C#工具包的一个阶段就是持久性。...Windows 持久性在红队参与中，需要花费大量的时间和精力来获得对组织的初始访问权限，因此以可靠的方式维护访问权限至关重要。持久性也是攻击生命周期中的关键组成部分，如下图所示。 ?...SharPersist 持久性技术截至本文发表时，SharPersist支持的持久性技术及其所需的权限，如下表所示。技术描述技术开关名称（-t）是否需要管理权限？ Touches 注册表？...注册表持久性 SharPersist中支持的注册表项的完整列表如下表所示。 注册表项代码（-k） 注册表项 注册表值是否需要管理权限？支持 Env 可选附加组件（-o env）？...通过发布SharPersist，我们希望让人们能够了解Windows中可用的各种持久性技术，以及使用C#而不是PowerShell的方式使用这些持久性技术的能力。

1.7K0 0

C#操作注册表全攻略

这东西对Windows系统来说可是比较重要的，也是病毒常常会光顾的地方，比如病毒和恶意软件常常会在注册表的启动项里面写入自己的启动键值来达到自启动的目的，有些病毒还会修改注册表里面来映像劫持杀毒软件，这是破坏系统的第一步...下面我们就来用.NET下托管语言C#操作注册表，主要内容包括：注册表项的创建，打开与删除、键值的创建(设置值、修改)，读取和删除、判断注册表项是否存在、判断键值是否存在。...RegistryKey 利用它我们可以定位到注册表最开头的分支： ClassesRoot，CurrentUser，Users，LocalMachine，CurrentConfig 如：RegistryKey...); //注意该方法后面还可以有一个布尔型的参数，true表示可以写入。...本文几乎囊括了C#语言对注册表的所有操作，只要认真看完此文，认真时间就肯定对注册表的读取修改游刃有余了~~~读者学会了，我的目的也达到了~~:) 本文所有例子在VS2008+WinXP下调试通过… 有错误和疏漏之处请指正

9893 1

网页唤起Winform窗体通过非IE浏览器

1、简介本文主要介绍非IE浏览器的ActiveX控件替换方案.常用的做法是通过注册表来注册URL协议来完成这个功能,像腾讯的Tim等软件就是如此,如下图所以,第一步就是通过C#写做注册表,接着通过网页访问来唤起...winform程序.根据Tim的实例,通过C#写入了一个类似的注册表节点接着通过网页访问,网页代码如下: ...C#操作注册表的相关方法如下: public class RegistryVisitor { public static void Register(string rootName...,信息:{ex.Message},堆栈:{ex.StackTrace}"); } } } } 代码注释中可以解析出注册表节点的具体结构和值.... 2、实战因为证明了注册表方案的可行性,接着就是将写入注册表的流程添加用户安装过程中即可.这样用户就可以通过网页正常唤起winform桌面.这里参考Winform Vs Installer之添加自定义安装流程

4313 0

C#注册表情缘

记得当时刚接触C#的时候，喜欢编写各种小软件，而注册表系列和网络系列被当时的我认为大牛的必备技能。直到我研究注册表前一天我都感觉他是那么的高深。...今天正好有空，于是就研究了下注册表系列的操作，也随手封装了一个注册表帮助类。...（不全，只是列出了比较常用的一些）【OpenSubKey(string name,bool b)当b为true则表示开了可写权限】 ?...RegistryKey dntReg) { if (dntReg == null) { rtxt.AppendText("注册表中没有...null /// /// 要打开的子项的名称或路径 /// 如果不需要写入权限请选择

1.1K9 0

WinForm自动记录从上次关闭位置启动窗体

功能主要是通过在注册表中读写窗体的Location属性来实现的。...在窗体关闭前处理窗体的FormClosed事件，将窗体的Location属性值写入注册表,然后在窗体的Load事件中从注册表中读取保存的数据。...（2）读写注册表 c#中对注册表进行读写，主要是通过RegistryKey类的GetValue和SetValue方法来实现的。...myReg1 = Registry.CurrentUser; //获取当前用户注册表项 try { myReg2 = myReg1.CreateSubKey("Software\\MySoft");...myReg1 = Registry.CurrentUser; //获取当前用户注册表项 myReg2 = myReg1.CreateSubKey("Software\\MySoft"); //在注册表项中创建子项

1.1K2 0

Windows Service 小品

对于创建 Windows 服务没有哪个开发平台比 .NET Framework 更加便捷，尤其是利用 C# 开发 Windows 服务对于程序员来说说简单的飞起。...2.服务控制模块负责把控制请求（如：启动、停止、暂停和重启）发送给服务。服务控制模块独立于 SCM 和服务本身。...3.服务配置模块负责安装服务，它会把服务复制到文件系统中，以及把服务的信息写到注册表中。其中注册表中的信息主要用于 SCM 开始和启动服务。...这里需要注意：服务必须在注册表中配置不然服务将无法启动，这是因为注册表包含服务的启动类型；我们必须设置服务的用户、依赖关系。这些工作都是在服务配置程序中进行的。...安装工具用来将与服务关联的注册表值写入注册表项。具用来将与服务关联的注册表值写入注册表项。

7891 0

C#实现软件开机自启动原理与代码

1、软件自启动原理软件自启动的原理要从Windows的注册表聊起，在Windows操作系统下，主要有2个文件夹和8个注册表键项控制程序的自启动，这部分的详细介绍可以参看博客http://www.cnblogs.com...2、C#相关类和方法介绍 Application.ExecutablePath 属性可以获取启动应用程序的可执行文件的路径，包括可执行文件的名称；Registry.LocalMachine 字段包含本地计算机的配置数据...设置指定的名称/值对;RegistryKey.DeleteValue 方法 (String, Boolean)是从此项中删除指定的值。 ...在3编程实践中，对checkbox控件的Checkedchanged事件进行设置，在设置开机自启动中，启动软件JK信息写入“Run”键值；取消开机自启动中，删除软件JK信息“Run”键值中的值。...3、C#编程实现 private void checkBox1_CheckedChanged(object sender, EventArgs e) {

2.2K9 0

Powershell快速入门（三）实战应用

，我们就可以利用Get-Item命令获取注册表的值了。...比如说，要获取这个注册表键的值，就可以直接输入Get-Item .了。注意这个点不能省去，它代表当前工作目录。...Framework的版本，并给出了相应的C#代码。...比方说我要打印九九乘法表，那么就可以用类似下面的代码来迭代写入数据。...+$j) { Write-Host -NoNewline $worksheet.Cells($i, $j).Text "`t" } Write-Host } 上面的代码获取了我们刚才写入

3.6K10 1

使用C#操作注册表

这节讲一下使用C#操作注册表。...首先来了解一下，什么是注册表，注册表是Windows中特有的一个东西，百度百科中对其解释如下：Windows注册表(Registry)实质上是一个庞大的数据库，它存储着下面这些内容：用户计算机软、硬件的有关配置和状态信息...也就是说，这是个存储很重要的数据的东西，本文将仅从数据读取和写入入手，带读者一窥究竟，另外要注意，注册表不要随意修改，一旦注册表遭到损坏，将是致命的，可以说整个windows都依赖注册表。...我们可以在注册表中查看到：快捷启动注册表的方式：win+r 启动运行窗口，然后键入regedit即可。...，然后通过getValue()方法通过键名获取数据。

7703 0

C#操作注册表,设置系统环境变量

C#操作注册表,设置系统环境变量 ---- 起因最近重装系统,NX9.0太大了,不想重装,原来的话重装LicenceServer后,NX9.0是可以直接打开的,但是.NET二次开发的时候有错误,...这次试一下添加注册表后,可不可以进行二次开发. ...操作注册表的控制台程序....{ RegistryKey regLocalMachine = Registry.LocalMachine; //打开HKEY_LOCAL_MACHINE下的SYSTEM,true表示具有写权限...; } else { //如果环境变量存在,需要首先检查value是否已经包含在key所对应的string中, //如果不包含在其中,就添加,否则,直接返回就可

9013 0

【业界首创】xll插件通过InnoSetup专业安装包的方式打包安装

FreeScript是Excel催化剂最新打造的一款xll插件，可以让Excel/WPS在VBA/JSA环境下，调用外部脚本代码如：javascript/JScript/VBScript/C#/PowerShell...开发已大部分完成，等待部分优化性能环节（python调用计划中，未实施）。...2、安装过程中，需要对文件改名和选择性文件安装如32位的，只安装addin.xll和addin.dna,64位的只安装addin64.xll和addin64.dna，同时对文件进行改名，变成FreeScriptFroExcel.xll...4、注册表的写入操作，让安装完，打开Excel/WPS就自动可用，不用去加载项清单里勾选。 5、安装完，可以打开一个帮助文件如xlsx文件，立刻学习示例用起来。...6、可在控制面板卸载，并卸载后，清理注册表信息。以上痛点都已完美解决，欢迎大家测评。

4354 0

windows常用命令

在渗透测试中遇到 Windows 的概率是非常大的，那么在拿到一台服务器权限之后，通常会获得一个 shell，想要进行下一步渗透，几乎都是需要通过在 shell 中使用 Windows 的命令来进行渗透的...\LocalSystem" password= "" 检查系统服务的权限 accesschk.exe -ucqv "Authenticated Users" * /accepteula 检查指定服务的权限...查找注册表中的密码 reg query HKLM /f password /t REG_SZ /s 查询 winlogon 信息 reg query "HKLM\Software\Microsoft\...\Users\admin\Desktop\test.test')" 列出运行的服务 Get-Service I where object {$ .status -eq ''Running''} 编译 C#...out_file_name> /platform:x64 "/cs/files/dir/*.cs" 总结命令列出来了，剩下的就靠大家在自己的电脑上测试吧，看看执行的结果，了解一下这些命令的作用，看如何在实际的渗透中应用

5860 0

Windows 权限提升

Get-UnquotedService # Write-ServiceBinary #将指定的命令中的补丁添加到预编译的C#服务可执行文件中，并将二进制文件写入指定的ServicePath位置。...=jerry#去除之前的用户对服务的权限为了复现，这里我手动在注册表中给了everone用户完全控制权限，当然，直接给当前用户(我这里jerry)权限也可，由于无法重启服务，重启机器才能重启服务，还是那句话...，限于知识面，我无法确定自启动获取的权限是什么，虽然我这里实验失败了，备注下以后在研究。...前面加载顺序蓝色部分可以理解安全的（默认情况下用户对这些目录没有写入的权限），最容易权限配置错误是程序所在目录和PATH变量中的目录，如果用户对这些权限拥有写入的权限，例如在程序所在目录写入一个恶意的DLL...弱文件夹权限：文件夹权限配置错误，低权限用户可更改特权文件操作滥用：以高权限运行的进程可访问用户控制的所以文件或目录，举个例子，权限不足写入某个文件夹，但是当前用户可调用高权限进程进程写入文件夹上面介绍调用

3.5K2 0

驱动开发：内核注册表增删改查

在修改注册表时，需要注意权限和安全性问题，以避免潜在的安全问题。注册表添加在内核中，可以使用ZwCreateKey函数创建一个新的键。该函数需要指定要创建键的父键的句柄、新键的名称、新键的属性等信息。...ZwSetValueKey是Windows内核中的一个函数，用于向指定的注册表键中写入值。它通常被驱动程序使用来修改或添加配置信息或者键值。...需要注意的是，在使用ZwSetValueKey函数之前，需要先打开要写入值的键，获取其句柄。在使用ZwSetValueKey函数时，需要注意权限和安全性问题，以避免潜在的安全问题。...ZwQueryValueKey是Windows内核中的一个函数，用于从指定的注册表键中读取指定值的数据。它通常被驱动程序使用来获取配置信息或者键值。...ZwEnumerateKey是Windows内核中的一个函数，用于列举指定注册表键下的子键。它通常被驱动程序使用来获取键列表，以及子键的数量和名称等信息。

3073 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭