test信息收集5(关闭firewall和杀软)

最新推荐文章于 2023-11-25 00:25:27 发布
最新推荐文章于 2023-11-25 00:25:27 发布
阅读量169 收藏 1
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111825144
版权

在这里插入图片描述
window下饿netsh
在这里插入图片描述
设置监听
在这里插入图片描述
设置payload
在这里插入图片描述
执行监听
在这里插入图片描述
靶机执行文件,反弹shell
在这里插入图片描述
在这里插入图片描述
。。。
一些步骤我就不做了,前面我写的文章都有

在这里插入图片描述

关闭防火墙1

我们可以看到靶机是防火墙打开的,接下来我们就要把它远程关闭。
在这里插入图片描述
之前我们说了,可以利用netsh命令来关闭防火墙,但是要shell模式才能用netsh命令,
看到乱码了用下chcp 65001,改下格式
在这里插入图片描述

netsh advfirewall set allprofiles state off

在这里插入图片描述

可以看到靶机防火墙已将远程关闭了
在这里插入图片描述

关闭window defend

在这里插入图片描述

在这里插入图片描述
成功关闭
在这里插入图片描述

关闭DEP

安全集成环境
在这里插入图片描述

关闭杀毒软件

杀软和病毒的本质都是程序,所以也莫得杀软比病毒高一级的说法,
好的杀软能够把病毒清除,同理,好的病毒能够把杀软干掉,然后生成新的病毒
退出到msf,因为下面的命令只能在msf里才能用

在这里插入图片描述
执行,发现要用给出的下面一个才行,但是我们靶机莫得第三方防护软件,所以这里作为了解一下。
在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
考信息安全工程师知识点13.pdf
05-12
CNVD(中国国家信息安全漏洞库)和CNNVD(中国国家网络与信息系统安全信息通报中心)是针对中国境内的漏洞信息收集和发布平台。 操作系统安全方面,ASLR(Address Space Layout Randomization)和DEP(Data ...
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1861
【Metasploit】MSF常用命令
MSF本地漏洞复现
weixin_44508748的博客
04-24 997
MS08-067复现 MS08-067攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。它影响的Windows系统包括:Windows 2000、Windows XP、Windows Server 2003 ...
永恒之蓝(ms17_010)漏洞复现
m0_50317371的博客
12-08 689
一、永恒之蓝简介 ​永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
后渗透之关闭防火墙件并开启远程桌面
good good study
04-13 8175
目录 一. 关闭防火墙 二.关闭windows Defender和DEP数据执行保护 三. 关闭件 四. 开启远程桌面 当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限 一. 关闭防火墙 以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行 1. 在system权限下执行 此时防火墙的状态是开启的.
权限维持——Meterpreter后渗透阶段之关闭防火墙
wy的博客
11-25 949
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。
防火墙地址过滤列表
08-18
防火墙的过滤的地址 TXT格式,直接导入或FW就可以了 用WORD打开有26页,大概有1000个吧
Port Test/ Firewall Tester-开源
05-03
该程序供网络管理员使用。 它用于测试特定端口上的连接性。 该程序返回简单的通过或失败。 需要Java 6。
f5-agility-labs-firewall:L5-7防火墙用例的F5敏捷性实验室
04-10
F5 Agility 2021高级多层防火墙保护 git clone
Fort Firewall-3.12.5防火墙工具
最新发布
05-27
Fort Firewall是一款开源系统的免费防火墙,体积小巧、占用空间不大,可以为用户的电脑起到保护作用,该件可以控制程序访问网络,控制用户的电脑网速,用户可以更轻松便捷的进行网络安全防护,保护系统程序,避免...
小白白红队初成长(5)win权限维持
划水的小白白
02-05 3179
1、前言 1.0、闲谈 1.1、攻击思路 1.2、得分情况 1.3、在哪里做权限维持 2、windows权限维持 2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。` 2.1、“真正”隐藏文件 2.2、系统文件夹图标 2.3、畸形目录 2.4、系统保留文件名 2.5、组合使用 2.6、驱动级文件隐藏 3、关闭 4、组策略 5、注册表(重要)(注意面纱) 6、计划任务 7、内存马
CentOS7.0 关闭防火墙
Grave burn paper
09-01 3374
systemctl stop firewalld.service #停止firewall  systemctl disable firewalld.service #禁止firewall开机启动
永恒之蓝漏洞(开放445端口,关闭防火墙
热门推荐
weixin_48626638的博客
06-23 1万+
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。 实验原理 永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒
各种系统关闭/启动防火墙,查看防火墙状态
吴成伟的博客
04-17 8888
命令如下 systemctl stop firewalld systemctl stop iptables.service
CENTER OS7关闭防火墙
jiulanhao的博客
10-07 1127
https://blog.csdn.net/huangbaokang/article/details/79923382 https://blog.csdn.net/qq_26563299/article/details/79031685
关闭防火墙件并开启远程桌面
weixin_45007073的博客
03-19 1903
关闭防火墙 当我们拿下一台主机后,向在主机上留后门和放木马,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的木马文件拦截。 首先先得到目标主机的管理员权限,并进入shell界面 然后在命令行中输入netsh advfirewall set alllprofiles state off,将防火墙成功关闭 关闭windows Defender和DEP数据执行保护 可以看到计算机的Defender默认是开启的,defend和DEP会拦截我们的恶意操作,所以要将其关闭掉 然后在命令行中输入net
Metasploit--后渗透--关闭
千寻的博客
02-18 1546
关闭件 拿到目标主机的shell后第一件事就是关闭掉目标主机的件,通过命令 run killav
的N种姿势-msf篇
m0_51268003的博客
04-02 4051
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
metasploit关闭
天元喜羊羊的博客
04-27 3811
meterpreter > run killav [*] Killing Antivirus services on the target... meterpreter > 特意在XP上装了360,但是没有成功关闭件。不知道为什么。
信息收集 -- 内网渗透(Windows系统)
weixin_41489908的博客
11-20 669
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值