基于前同事有PE查看IP的需求写了个一键脚本
本帖最后由 hoochanlon 于 2023-4-24 12:53 编辑这个没什么好原创的,用了点小技巧,做个讨论方便交流,加载注册表查看微PE网卡IP,自动化。
注释不规范,因为是临时测试写的,第一句是加载system模块,到我自己创建的注册表项 `TempLookIp` ,至于路径不全的原因,是CRLF(Windows)和LF(unix)的细节问题;第二句是我觉得这样还是麻烦,优化了下,递归查询看信息。
附源码:https://github.com/hoochanlon/ihs-simple/blob/main/d-bat/weipe_showip.bat
```
@rem 在PE环境里对注册表的查询操作存在路径不全的识别问题
@reg LOAD HKLM\TempLookIp C:\Windows\System32\config\SYSTEM
@REM 递归查询
@REG QUERY HKLM\TempLookIp\ControlSet001\services\Tcpip\Parameters\interfaces /s
@pause
``` 补上两个参考:
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.TCPIP::IP_Stateless_Autoconfiguration_Limits_State&Language=zh-hk
cmd -> reg query /? 感谢分享 像我电脑有装vmware 然后有虚拟网卡,在pe下查看这个注册表也无法判定哪个是本地链接啊 一股脑搜索出来的效果也不好 bester 发表于 2023-4-24 11:44
像我电脑有装vmware 然后有虚拟网卡,在pe下查看这个注册表也无法判定哪个是本地链接啊 一股脑搜索出来的效 ...
可以做筛选,那就得根据具体实际情况优化了;就专门的IT来说,我觉得是不需要做这脚本优化的,因为大部分都看得懂的。 之前想写一个的,每次系统崩了,都要去查IP 这个挺好用,不过windows上装mobaxterm,就可以直接在上面执行shell了
页:
[1]