命令提示符脚本劫持

命令提示符是运维人员常用的系统工具之一，我们通常会用这个shell来批处理，测试网络以及其他高级操作，但这个常用的工具，也有一个默认能执行脚本的位置，而运维人员可能不容易发觉。有这样一种情况，如果你打开命令提示符窗口，窗口一闪而退，检查系统后发现cmd并没有被禁用，但就是无法成功运行。

打开注册表，定位到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor

我们看到右边有一个字符串键AutoRun，这个键值，我们可以设定，主要可以设定2个方面：

1、  在这里直接输入命令提示符的内部命令。

2、  在这里输入你要执行的目标程序全路径。

那么，在我们运行cmd的那一刻，cmd首先读取这里的位置，看看有没有需要执行的代码。内部命令直接执行，外部命令直接调用。如果执行的代码没有回显，那么我们在cmd窗口上是看不到任何问题的。如果我们在这里输入一个空格或者直接输入exit，cmd运行的时候，读取到AutoRun的键值为空格或者exit，然后报错或者执行exit就退出了。当然，你可以输入全路径执行其他的程序或者脚本。