Windows 10
编辑系统环境变量: rundll32.exe sysdm.cpl,EditEnvironmentVariables
打开证书属性对话框: "C:\Windows\system32\rundll32.exe" cryptext.dll,CryptExtOpenCER 文件路径和文件名.crt ,长文件名也不需要引号括起来
无告警自动添加证书到系统,此处应该存在安全漏洞:
"C:\Windows\system32\rundll32.exe" C:\Windows\system32\cryptext.dll,CryptExtAddCERMachineOnlyAndHwnd <Base64编码的cer证书数据>
自动添加 PFX 证书:rundll32.exe cryptext.dll,CryptExtAddPFX cert.p12 ,其中 cert.p12 为对应的pfx 证书文件名
rundll32.exe cryptext.dll,CryptExtOpenPKCS7 pkcs7文件名.p7s
Windows xp/7 控制面板
模块: control.exe
命令: rundll32.exe shell32.dll,Control_RunDLL
control
结果: 显示控制面板窗口。
辅助选项
模块: access.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
结果: 显示辅助选项/常规。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
结果: 显示辅助选项/键盘。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
结果: 显示辅助选项/声音。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
结果: 显示辅助选项/显示。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
结果: 显示辅助选项/鼠标。
添加新硬件
模块: sysdm.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
增加新的打印机
模块:shell32.dll
命令:rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
添加/删除程序
模块:appwiz.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
结果:显示安装/卸载。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
结果:显示安装/卸载。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
结果:显示Windows 安装。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
结果:显示启动盘。
复制磁盘
模块:diskcopy.dll
命令:rundll32.exe diskcopy.dll,DiskCopyRunDll
时间/日期
模块: timedate.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
结果: 显示设置日期/时间。
命令: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
结果: 显示设置时间区域。
拨号连接(DUN)
模块: rnaui.dll
命令: rundll32.exe rnaui.dll,RnaDial 连接_名称
结果: 打开指定的拨号连接。
x= Shell("rundll32.exe rnaui.dll,RnaDial " & "连接_名称", 1)
显示器
模块: desk.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
结果: 背景设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
结果: 屏幕保护设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
结果: 外观设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
结果: 设置窗口。
操纵杆
模块: joy.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0-1
0,1分别对应 一般 和 高级 页面
邮件/传真
模块: mlcfg32.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
结果: 出现 MS Exchange 属性设置。
邮局设置
模块: wgpocpl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL wgpocpl.cpl
结果: 显示 MS Postoffice Workgroup Admin 设置。
主设置
模块: main.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
结果: 显示鼠标属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
结果: 显示键盘/速度属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
结果: 显示键盘/语言属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,2
结果: 显示键盘/常规属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
结果: 显示打印机属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
结果: 显示字体属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
结果: 显示电源管理属性。
调制解调器设置:
RunDLL32.exe Shell32.dll,Control_RunDLL Modem.cpl
没有提供参数区分"常规"和"诊断"两个属性页
增加 Modem
模块:modem.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
多媒体
模块: mmsys.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
结果:声音。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
结果:视频。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
结果:声音 MIDI。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
结果:CD/音乐。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
结果:高级。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
结果:声音。
网络
模块:netcpl.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
打开方式窗口(Open With)
模块: shell32.dll
命令:rundll32.exe shell32.dll,OpenAs_RunDLL path\filename
口令
模块: password.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL password.cpl
区域设置
模块: intl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
结果: 区域设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
结果: 数字格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
结果: 金额格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
结果:时间格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
结果: 日期格式设置。
屏幕保护
模块: appwiz.cpl
命令: rundll32.exe desk.cpl,InstallScreenSaver c:\win\system\Flying Windows.scr
结果: 安装屏幕保护并显示预览属性页。
系统设置
模块: sysdm.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
结果: 显示常规设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
结果: 显示设备管理设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
结果: 显示硬件设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
结果: 显示性能设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4
结果: 显示系统还原设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5
结果: 显示自动更新设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,6
结果: 显示远程设置。
IE 设置
模块: inetcpl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0-5
0-5分别对应:常规、安全、内容、连接、程序、高级
扫描仪与数字相机设设置:
RunDLL32.exe Shell32.dll,Control_RunDLL StiCpl.cpl
32位ODBC数据源管理器,ODBC数据源、ODBC驱动程序设置:
RunDLL32.exe Shell32.dll,Control_RunDLL ODBCCP32.CPL
BDE Adminstrator:
RunDLL32.exe Shell32.dll,Control_RunDLL BdeAdmin.CPL
电话拨号属性:
RunDLL32.exe Shell32.dll,Control_RunDLL Telephon.cpl
没有提供参数区分"我的位置"和"电话语音驱动程序"两个属性页
拨号指定连接:
rundll32.exe rnaui.dll,RnaDial 163
电源管理设置:
RunDLL32.exe Shell32.dll,Control_RunDLL PowerCfg.cpl
没有提供参数区分"电源方案"和"高级"两个属性页
打开任务栏属性对话框:
rundll32.exe shell32.dll,Options_RunDLL 1
打开文件夹属性对话框:
rundll32.exe shell32.dll,Options_RunDLL 0
格式化磁盘对话框:
RUNDLL32.EXE Shell32.dll,SHFormatDrive 0 0
打印测试页面:
rundll32 msprint2.dll,RUNDLL_PrintTestPage
调用"数据链接属性"对话框:
可以使用UDL文件,UDL文件到打开方式是:
Rundll32.exe C:\PROGRA~1\COMMON~1\System\OLEDB~1\oledb32.dll,OpenDSLFile %1
%1为数据连接文件名
打开计划任务:
control.exe schedtasks
打开打印机文件夹:
control printers
打开扫描仪和照相机文件夹:
control sticpl.cpl
control scannercamera
打开文件夹选项:
control folders
打开网络连接文件夹:
control netconnections
打开管理工具文件夹:
control admintools
打开字体文件夹:
control fonts
打开密码对话框:
control userpasswords2
rundll32 netplwiz.dll,UsersRunDll
用户帐户控制面板:
control nusrmgr.cpl
control userpasswords
红外:
control infrared
电话和调制解调器:
control telephon.cpl
control telephon
计算机名:
control ports
键盘属性:
control keyboard
鼠标属性:
control mouse
日期和时间属性:
control date/time
颜色配置
control color
打开控制面板:
control
control panel