后渗透之关闭防火墙、杀毒软件并开启远程桌面

最新推荐文章于 2024-06-15 10:22:15 发布
最新推荐文章于 2024-06-15 10:22:15 发布
阅读量8.1k 收藏 28
点赞数 2
分类专栏: 内网攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/115671042
版权

目录

一. 关闭防火墙

二. 关闭windows Defender和DEP数据执行保护

三. 关闭杀毒软件

四. 开启远程桌面

当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限

一. 关闭防火墙

以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行

1. 在system权限下执行

此时防火墙的状态是开启的,在meterpreter > 中输入shell进入shell界面,可知是system权限

输入如下,成功关闭防火墙

netsh advfirewall set allprofiles state off     #off换成on则开启

2. 在administrator权限下执行

netsh advfirewall set allprofiles state off

如下,也成功将防火墙关闭

二. 关闭windows Defender和DEP数据执行保护

       Windows Defender,曾用名Microsoft Anti Spyware,是一个杀毒程序,保护计算机不受间谍软件以及不需要的软件的影响。可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10中。

win2008/2012/2016默认没有安装windows defend,所以无需关闭。

1. win7关闭windows Defender

以下在system和administrator权限下执行都能成功

如下,默认开启了

(1)执行如下,进行关闭

net stop windefend

成功关闭

2. 关闭DEP(数据执行保护)

       数据执行保护 (DEP) 有助于防止电脑遭受病毒和其他安全威胁的侵害。应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。 黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑。DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。与防病毒程序不同,硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。

bcdedit.exe /set {current} nx AlwaysOff

三. 关闭杀毒软件

关闭杀软应该是最最重要的一步了,想让后门程序安全放行,那么杀软必定是一个最大的阻碍。我在win7上装了一个腾讯管家,在administrator和system权限下,尝试进行关闭

meterpreter > run post/windows/manage/killav

这里显示未检测到目标程序,未关闭成功!why?? who can tell me

四. 开启远程桌面

以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功开启远程桌面。普通用户不行

1. 命令1

先将远程桌面关闭

运行如下,成功开启了远程桌面

meterpreter > run post/windows/manage/enable_rdp

用它给的这个文件我们可以关闭远程桌面并清除痕迹。运用下面这个命令查看帮助信息

执行这条命令加上-r加上给出的这个文件,可以关闭远程桌面

meterpreter > run multi_console_command -r /root/.msf4/loot/20210413223147_default_192.168.1.7_host.windows.cle_552272.txt

2. 命令2

还可以使用 run getgui这个命令关闭远程桌面,但亲测不好使,虽然显示关闭了但其实并没有关闭。重启一下或者手动开启远程再手动关闭再执行脚本就能够成功关闭。

3. kali连接远程桌面

开启远程后,我们可以利用上一节获取到的用户名密码进行远程桌面连接。kali中自带一个命令可以用来连接远程

rdesktop -u 用户名 -p 密码 主机ip

弹出远程桌面的框。此时win7的用户就会被挤下去。

如果我们登陆不上去,但是也想看他桌面的图片了,此时可以进行截图

meterpreter > screenshot

查看获取的截图

eog 图片名称

 

谢北先生
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关闭windows自带软件Windows defender命令,命令行关闭windows服务
墨痕诉清风的博客
03-26 6668
net stop windefend
95-95.渗透测试-后渗透远程控制.mp4
05-10
95-95.渗透测试-后渗透远程控制.mp4
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4503
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 941
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Metasploit--后渗透--关闭软件
千寻的博客
02-18 1535
关闭软件 拿到目标主机的shell后第一件事就是关闭掉目标主机的软件,通过命令 run killav
权限维持——Meterpreter后渗透阶段之关闭防火墙软件
wy的博客
11-25 926
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。
内网渗透|后渗透之远程桌面
weixin_43718688的博客
05-06 1340
内网渗透|后渗透之远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个 DOLLA
渗透测试之防火墙
jklove9的博客
10-09 2176
防火墙相关 防火墙的基本概念(安全防护功能网络设备) 隔离设备,负责隔离网络,将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙也可以配路由,属于三层以上设备,能够代替路由,和路由的根本区别是防火墙要做限制,防火墙的本质功能就是隔离,防火墙是默认所有都不能过,写完策略之后,少部分能通过,路由是默认所有人都能过,写完策略之后,一少部分人不能过。 泛洪攻击,运营商清洗流量 Dos拒绝服务攻击与DDOS分布式拒绝攻击 防火墙的基本功能(防火墙完全可以替代路由器) 访问控制(ACL
86-86.渗透测试-后渗透之屏幕截图.mp4
05-10
86-86.渗透测试-后渗透之屏幕截图.mp4
84-84.渗透测试-后渗透之访问文件管理.mp4
05-10
84-84.渗透测试-后渗透之访问文件管理.mp4
85-85.渗透测试-后渗透之上传下载.mp4
05-10
85-85.渗透测试-后渗透之上传下载.mp4
96-96.渗透测试-后渗透之调用摄像头.mp4
05-10
96-96.渗透测试-后渗透之调用摄像头.mp4
渗透测试中遭遇软件
weixin_30256505的博客
09-01 251
最近测试一个项目,提权时遇到了软件,N多工具都被掉了,虽然最后都成功提权了,但是还是或多或少的给我们提权造成了不少的麻烦,尤其是提权成功后使用cain嗅探,cain被秒,别提多郁闷了。这里就我提权过程中遇到的两款软件来进行一下总结,总结一下如何在提权成功后关掉这两款软件。 1、免密码关掉趋势软件 Windows Registry Editor Version 5.00 ...
远程计算机安装了两种软件的解决方法
weixin_34290096的博客
10-20 129
  最近系统升级,安装另一种软件。一般情况下,必须先删除原来的软件,然后安装新软件。可有的时候操作失误,造成两种软件的存在。前天就出现了这种情况。如果在本机,到安全模式删除旧软件就是了。可是,对于远程的计算机,就不那么好操作了。想启用带网络连接的安装模式(远程)又不知如何操作,也不知能不能实现,而且远程也没人在,没法试,只能以后再试了。  是不是没有办法了呢?以前看到C#可以控制远...
ubuntu关闭防火墙命令_后渗透利用msf关闭防火墙
weixin_39600885的博客
12-13 200
运行环境:kali工具msf ip:192.168.2.136windows server2008 ip:192.168.2.132已经拿到目标服务器权限,开始后渗透是administrator权限,为了后渗透方便我们需要把目标的服务器的防火墙,以及一些防护软件关闭了。目标服务器防火墙开着,我们要使用我们得到的shell给它关闭关闭windows防火墙需...
内网渗透-防火墙信息
小刚的博客
12-06 557
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 防火墙信息防火墙信息查看配置操作防火墙设置出入站 防火墙信息 主要用来查看端口,开放端口通行 查看配置 netsh Firewall show state #查看防火墙状态 netsh Firewall show config #查看防火墙配置 netsh advfirewall Firewall #查看防火墙配置 操作防火墙 配置防火墙需要管理员权限 netsh firewall s.
metasploit关闭软件
天元喜羊羊的博客
04-27 3809
meterpreter > run killav [*] Killing Antivirus services on the target... meterpreter > 特意在XP上装了360,但是没有成功关闭软件。不知道为什么。
kali关闭防火墙_【Web安全】Payload的探索与Kali渗透测试框架-msf
weixin_39875941的博客
11-30 389
1 MSF基本介绍metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用,命令行msfconsole 即可。1、漏洞利用模块exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。2、辅助模块auxiliary 是辅助模块,主要用来执行扫描,嗅探,指纹识别等,算是信...
关闭防火墙软件开启远程桌面
weixin_45007073的博客
03-19 1899
关闭防火墙 当我们拿下一台主机后,向在主机上留后门和放木马,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的木马文件拦截。 首先先得到目标主机的管理员权限,并进入shell界面 然后在命令行中输入netsh advfirewall set alllprofiles state off,将防火墙成功关闭 关闭windows Defender和DEP数据执行保护 可以看到计算机的Defender默认是开启的,defend和DEP会拦截我们的恶意操作,所以要将其关闭掉 然后在命令行中输入net
远程桌面连接kali
02-04
远程桌面连接是一种通过网络连接到远程计算机并控制其桌面的技术。Kali Linux是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全领域。如果你想远程桌面连接到Kali Linux,可以按照以下步骤进行设置: 1. 在Kali Linux上安装远程桌面服务:在终端中运行以下命令来安装Xrdp服务: ``` sudo apt update sudo apt install xrdp ``` 2. 启动Xrdp服务:运行以下命令来启动Xrdp服务: ``` sudo systemctl start xrdp ``` 3. 配置防火墙:如果你的Kali Linux上启用了防火墙,需要允许远程桌面连接的端口。默认情况下,Xrdp使用3389端口。运行以下命令来允许该端口: ``` sudo ufw allow 3389 ``` 4. 连接到Kali Linux:现在你可以使用远程桌面客户端连接到Kali Linux了。打开远程桌面客户端,输入Kali Linux的IP地址和3389端口,然后点击连接。 请注意,远程桌面连接需要在Kali Linux上启用图形界面。如果你使用的是Kali Linux的默认版本,它已经包含了图形界面。如果你使用的是Kali Linux的轻量级版本(如Kali Linux Mini),你需要自行安装和配置图形界面。 希望以上信息对你有帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢北先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值