elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  se pueden usar comodines con reg delete?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: se pueden usar comodines con reg delete?  (Leído 2,992 veces)
JW2

Desconectado Desconectado

Mensajes: 64



Ver Perfil
se pueden usar comodines con reg delete?
« en: 13 Julio 2017, 17:29 pm »

Hola

Necesito borrar unas claves del registro en

\HKEY_USERS\S-1-5-21-2027756599-1883719118-3565864021-1001\software\claveBorrar

el problema es que necesito utilizar el batch en otros equipos y al cambiar el SID de usuario no se como portarlo.

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

a ver si alguien me puede echar una mano.

Gracias.



En línea

Eleкtro
Ex-Staff
*
Conectado Conectado

Mensajes: 9.881



Ver Perfil
Re: se pueden usar comodines con reg delete?
« Respuesta #1 en: 13 Julio 2017, 18:42 pm »

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

No, no se puede. Piensa que sería muy mala idea que se permitiese hacer algo así, ya que pondría gravemente en peligro la seguridad del sistema operativo.

El nombre de la clave debe ser escrito de forma absoluta, no relativa, es decir, no con el uso de wildcards.



o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

Realizando una consulta a las clases de WMI, en este caso mediante la herramienta command-line WMIC en Batch, puedes obtener el SID de una cuenta de usuario de la siguiente manera:

Código
  1. Set "name=%UserName%"
  2.  
  3. FOR /F "Delims= " %%# IN (
  4.    'WMIC.exe useraccount where name^="%name%" Get SID ^| FINDSTR "[0-9]"'
  5. ) DO (
  6.    REG.exe DELETE "HKU\%%#\Nombre_de_clave" /F
  7. )2>NUL

Saludos


« Última modificación: 13 Julio 2017, 18:58 pm por Eleкtro » En línea



JW2

Desconectado Desconectado

Mensajes: 64



Ver Perfil
Re: se pueden usar comodines con reg delete?
« Respuesta #2 en: 13 Julio 2017, 20:13 pm »

Gracias Elektro,

no conocía el comando WMIC, googleando había visto las PStools, y estaba almacenando el resultado del comando PsGetsid.exe en una variable.

Aunque con esto no me mostraba el sid completo, por lo que lo del wmic es justo lo que necesitaba.

muchisimas gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines