Q. J'ai entendu dire que l'on peut exécuter directement diverses fonctions et wizards Windows 2000 si l'on connaît le DLL et le nom de fonction appropriés. Pouvez-vous éclairer cette astuce ?
R. Vous avez bien entendu. Win2K utilise plusieurs wizards et fonctions accessibles par une GUI, seulement par l'intermédiaire d'autres
utilitaires
et boîtes de dialogue. Mais vous
ne pouvez pas accéder directement à
ces utilitaires.
Pour accéder directement aux outils,
utilisez rundll32.exe et donnez le
nom de fichier .dll et de fonction
comme arguments dans la ligne de
commande Rundll32. Le tableau ci dessous énumère
quelques-uns de mes favoris, à
côté de la ligne de commande nécessaire
pour les exécuter. A noter que le
texte de la ligne de commande distingue
les majuscules des minuscules.
| Network Identification Wizard | rundll32 netplwiz.dll,NetAccWizRunDll |
| Add Network Place Wizard | rundll32 netplwiz.dll,AddNetPlaceRunDll |
| Create new shared folder | rundll32 ntlanui.dll,ShareCreate |
| Manage shared folders | rundll32 ntlanui.dll,ShareManage – Shares |
| Launch Device Manager | rundll32 devmgr.dll,DeviceManager_Execute |
| Add new TCP/IP printer | rundll32 tcpmonui.dll,LocalAddPortUI |
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
