elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting (Moderador: Eleкtro)
| | |-+  se pueden usar comodines con reg delete?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: se pueden usar comodines con reg delete?  (Leído 505 veces)
JW2

Desconectado Desconectado

Mensajes: 64



Ver Perfil
se pueden usar comodines con reg delete?
« en: 13 Julio 2017, 17:29 »

Hola

Necesito borrar unas claves del registro en

\HKEY_USERS\S-1-5-21-2027756599-1883719118-3565864021-1001\software\claveBorrar

el problema es que necesito utilizar el batch en otros equipos y al cambiar el SID de usuario no se como portarlo.

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

a ver si alguien me puede echar una mano.

Gracias.



En línea

Eleкtro
Novato Astral y
Moderador Global
***
Desconectado Desconectado

Mensajes: 9.144


El sentido común es el menos común de los sentidos


Ver Perfil
Re: se pueden usar comodines con reg delete?
« Respuesta #1 en: 13 Julio 2017, 18:42 »

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

No, no se puede. Piensa que sería muy mala idea que se permitiese hacer algo así, ya que pondría gravemente en peligro la seguridad del sistema operativo.

El nombre de la clave debe ser escrito de forma absoluta, no relativa, es decir, no con el uso de wildcards.



o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

Realizando una consulta a las clases de WMI, en este caso mediante la herramienta command-line WMIC en Batch, puedes obtener el SID de una cuenta de usuario de la siguiente manera:

Código
  1. Set "name=%UserName%"
  2.  
  3. FOR /F "Delims= " %%# IN (
  4.    'WMIC.exe useraccount where name^="%name%" Get SID ^| FINDSTR "[0-9]"'
  5. ) DO (
  6.    REG.exe DELETE "HKU\%%#\Nombre_de_clave" /F
  7. )2>NUL

Saludos


« Última modificación: 13 Julio 2017, 18:58 por Eleкtro » En línea


JW2

Desconectado Desconectado

Mensajes: 64



Ver Perfil
Re: se pueden usar comodines con reg delete?
« Respuesta #2 en: 13 Julio 2017, 20:13 »

Gracias Elektro,

no conocía el comando WMIC, googleando había visto las PStools, y estaba almacenando el resultado del comando PsGetsid.exe en una variable.

Aunque con esto no me mostraba el sid completo, por lo que lo del wmic es justo lo que necesitaba.

muchisimas gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines