一、windows添加开机启动项
1、输入命令regedit进入注册表,在注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
新建一个字符串值。
2、示例设置字符串值名称为windows,在数值数据中填入需要开机自启动程序路径,重启开机后该程序会自动启动。
3、实际上本次设置的开机启动程序是一个恶意程序(msfvenom恶意代码制作请点击这里),使用监听模块handler即可获取到目标的shell,结果如下。
二、增加、修改系统服务配置
1、windows修改注册表项:
c:\download\instsrv.exe bdtest c:\download\srvany.exe
实验探究:使用sc create创建一个服务。
三、修改防火墙配置
以ubuntu linux为例:
使用命令service iptables stop关闭防火墙可能会报错“Failed to stop iptables.service: Unit iptables.service not loaded.”
需要安装iptables.services服务。Ubuntu使用UFW工具管理LInux防火墙。
关闭windows防火墙:使用net stop “Windows Firewall” 或net stop “MpsSvc” 关闭防火墙,或使用sc关闭防火墙。
注:net关闭防火墙使用显示和实际名称都可,sc只能使用实际名称。
查看linux 防火墙规则:
防火墙设置不接收连接端口8888的报文。
sudo iptables -R INPUT 7 -p tcp --dport 8888 -j ACCEPT
修改INPUT链的第7条规则,表示接受所有连接TCP 8888号端口的报文。
修改规则后重新连接目标主机的8888号端口,连接成功。
实验探究:windows使用netsh advfirewall firewall添加规则
此外,还可以使用secedit.exe工具修改Windows安全策略配置(需要管理员权限),使用secedit command ?的格式可查看具体命令的使用方法,secedit可以导出和修改当前有关系统安全配置。