本文主要是介绍后渗透之关闭防火墙、杀毒软件并开启远程桌面，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

目录

一. 关闭防火墙

二. 关闭windows Defender和DEP数据执行保护

三. 关闭杀毒软件

四. 开启远程桌面

当我们拿下一台主机后，想在主机上留后门，那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限

一. 关闭防火墙

以下是在win7和win2008r2的机器上实验的，在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行

1. 在system权限下执行

此时防火墙的状态是开启的，在meterpreter > 中输入shell进入shell界面，可知是system权限

输入如下，成功关闭防火墙

netsh advfirewall set allprofiles state off     #off换成on则开启

2. 在administrator权限下执行

netsh advfirewall set allprofiles state off

如下，也成功将防火墙关闭

二. 关闭windows Defender和DEP数据执行保护

Windows Defender，曾用名Microsoft Anti Spyware，是一个杀毒程序，保护计算机不收间谍软件以及不需要的软件的影响。可以运行在Windows XP和Windows Server 2003操作系统上，并已内置在Windows Vista，Windows 7，Windows 8，Windows 8.1和Windows10中。

win2008/2012/2016默认没有安装windows defend，所以无需关闭。

1. win7关闭windows Defender

以下在system和administrator权限下执行都能成功

如下，默认开启了

（1）执行如下，进行关闭

net stop windefend

成功关闭

（2）关闭DEP数据执行保护

bcdedit.exe /set {current} nx AlwaysOff

三. 关闭杀毒软件

关闭杀软应该是最最重要的一步了，想让后门程序安全放行，那么杀软必定是一个最大的阻碍。我在win7上装了一个腾讯管家，在administrator和system权限下，尝试进行关闭

meterpreter > run post/windows/manage/killav

这里显示未检测到目标程序，未关闭成功！why?? who can tell me

四. 开启远程桌面

以下是在win7和win2008r2的机器上实验的，在administrator和system的权限下都能成功开启远程桌面。普通用户不行

先将远程桌面关闭

运行如下，成功开启了远程桌面

meterpreter > run post/windows/manage/enable_rdp

开启远程后，我们可以利用上一节获取到的用户名密码进行远程桌面连接

这篇关于后渗透之关闭防火墙、杀毒软件并开启远程桌面的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！