PowerShell禁用IEESC_UAC_Firewall

最新推荐文章于 2021-11-28 00:58:02 发布
最新推荐文章于 2021-11-28 00:58:02 发布
阅读量170 收藏 2
点赞数
文章标签: 操作系统
原文链接:http://blog.51cto.com/2902744/2055059
版权

相信大部分Windows管理员在拿到操作系统的部署应用的第一件事,应该都是关防火墙,关IE增强安全设置等
至于为什么要这样做,因为有太多的坑是出在这上面了
但一次次的点击容易遗漏,而且麻烦,特别整理了一个禁用的脚本,供大家参考

Function Disable-Firewall
{
Set-NetFirewallProfile -Enabled False -All
Write-Host "防火墙已关闭" -ForegroundColor Yellow
}

Function Disable-IEESC
{
$AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}”
$UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}”
Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 | Out-Null
Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0| Out-Null
Write-Host "IE增强的安全设置已禁用" -ForegroundColor Yellow
}

Function Disable-UAC
{
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 00000000 | Out-Null
Set-ItemProperty -Path registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0 | Out-Null
Write-Host "账户访问控制(UAC)已禁用" -ForegroundColor Yellow
}

Disable-Firewall
Disable-IEESC
Disable-UAC
Start-Sleep -s 3

转载于:https://blog.51cto.com/2902744/2055059

Rank92
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 468
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
命令行禁用 UAC
zengqf的专栏
11-07 7822
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f 0为禁用 1为默认 Key: SOFTWA
PowerShell 另类提权,win10测试通过,已绕过UAC!
逆向思维
05-31 1万+
在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/tips/11989 0x00 简介通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,
禁用uac_从Windows命令行启用或禁用UAC
culunyi0802的博客
09-15 2915
禁用uacIf you’ve used Windows Vista for more than 3.7 minutes, you know what UAC (User Account Control) is.. it’s the obnoxious, nagging popup window that will be your life for the next 3-5 years unles...
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4486
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
渗透之——PowerShell基本命令和绕过权限执行
冰河的专栏
01-07 5900
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以文件操作为例 1.新建目录 New-Item whitecellclub-ItemType Directory 2.新建文件 New-Item light.txt-ItemType File 3.删除目录 Remove-Item...
MeterPwrShell:生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell
03-20
生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell 此工具由 , 和 重要的提示 切勿将本程序产生的有效负载上传到任何在线扫描仪 切勿将此程序用于...
基于powershell的windows基线核查脚本,需要检查的项目有:1、组策略中是否禁用来宾账户状态 2、组策略中是否启用密码必须符合复杂性要求
04-05
以下是基于powershell的Windows基线核查脚本: #检查组策略中是否禁用来宾账户状态 $GuestAccount = Get-WmiObject -Class Win32_UserAccount -Filter "Name='Guest'" if ($GuestAccount.Disabled) { Write-Host ...
自动化脚本(自用)——静默安装软件及设置BIOS密码、加域。。。
weixin_42494071的博客
03-26 967
@ECHO OFF title Auto script rem 判断是否以管理员运行 net.exe session 1>NUL 2>NUL && ( goto README ) || ( goto not_admin ) :not_admin echo Please run this script as administrator. pause goto EOF :README cd “%~dp0 cd softwares ECHO. ECHO ****************
Windows10和11批处理彻底删除 Windows Defener 方法教程
zhishitu7的博客
11-28 1万+
WIN10批处理彻底精简删除Uninstall Windows Defender移除图标方法教程,Windows Defender 是微软开发的一款杀毒软件,微软系统自带的安全软件,不过对于国内来说体验不是很好,操作不够适应于国内的需要,既然满足不了国内的需要大多数人都会选择关闭掉这个杀毒软件,不过微软比较流氓了Windows Defender 属于系统组件应用,根本无法跟卸载软件一样彻底的卸载Windows Defender,知识兔最近重装了一次系统对于微软的Windows Defender杀毒软件体..
彻底禁用UAC,解决“Windows 8/10 Administrator须以管理员身份运行才有权限”的问题
君莫笑
09-28 1万+
那时,开发用的新电脑一来,因系统配置的操作较多,我不想受太多权限束缚,所以登入系统后的第一件事就是启用Administrator用户,然后注销登录Administrator,并把安装时创建的用户删掉。用着用着我发现:作为Administrator之后,执行某行操作仍然没有足够权限,以至于运行cmd后无法通过net start MySQL启动服务,也无法使用mklink创建符号链接。这让人甚是困惑
在Windows 10下打开带管理员权限的PowerShell的5种方式
热门推荐
kenzo2017的博客
03-11 16万+
翻译自:5 Ways to Run Powershell as Administrator in Windows 10方式1:在Cortana搜索栏中打开带管理员权限的PowerShellWindows 10的任务栏自带了Cortana搜索框。只需在搜索框中输入powershell。在出来的搜索结果中右击Windows PowerShell,然后选择以管理员方式运行。随后会...
PowerShell 对Internet Explorer的操作
bihailan123的专栏
06-19 6474
现在正在温习powershell,偶然看到powershell对IE的操作,呵呵,一想起来比较有意思,以前对一些网页抢购,总是束手无策,没法调用,现在好了,呵呵,可以利用powershell来自动填一些资料,提交,然后抢购啦。现在还只是有一些构思,毛刺比较多,大体思路有了,现在开始,以百度为例子$ie=new-object -com internetexplorer.applicati
绕过UAC以管理员身份启动程序
zyw_anquan的专栏
04-07 6577
绕过UAC以管理员身份启动程序 写这篇文章主要是看到了:http://www.7tutorials.com/use-task-scheduler-launch-programs-without-uac-prompts文章中所用到的方法,于是想记录下来 UAC不用多说,往往我们要用管理员身份去运行一个程序的时候,总是要有一个提示框: 可能会有用户选择禁用UAC,但这毕竟对系统的安全存在
利用 UACME和ps混淆来bypass AV
xiaoi123的博客
01-11 3471
0x00 前言     拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有Anti Virus的情况下实现提升权限并导出NTLM hash。 0x01 简介   l  Powershell bypassUAC执行命令 l...
Enable and Disable RDP NLA using PowerShell
weixin_34406061的博客
06-04 521
Enable_RDP_NLA #Powershell script to enable Network Level Authentication for Remote Desktop Services Connections #The need arose when trying to RDP using a third party application and it gave the foll...
PowerShell文件系统(五)管理访问权限
潘晓宇(panxiaoyu)的专栏
02-20 3283
原文地址:http://www.pstips.net/managing-access-permissions.html PowerShell 文件系统系列文章: PowerShell文件系统(一)前言PowerShell文件系统(二)访问文件和目录PowerShell文件系统(三)导航文件系统PowerShell文件系统(四)使用目录和文件工作PowerShell文件系统(五)管理
powershell_shortcut_miniconda
最新发布
08-20
根据引用和引用,powershell_shortcut_miniconda是指使用miniconda来创建一个powershell快捷方式。Miniconda是一个轻量级的Anaconda版本,可以用来创建和管理虚拟环境以及安装Python和其他软件包。要创建powershell_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值