杀软及防火墙关闭

字数统计: 318 | 阅读时长≈ 1 分钟

该文章记录使用msf工具进行后渗透模块，将目标主机的防火墙和杀毒软件进行关闭，方便后续上传后门和开启敏感端口

windows自带防火墙服务

关闭windows系统防火墙需进入目标主机shell和拥有管理员及以上权限才能执行，若权限不足需进行提权操作

首先使用msf反弹shell成功后，在meterpreter通道中进去目标主机shell，此时的权限为系统管理员权限

使用netsh命令关闭windows防火墙

1	Netsh advfirewall set allprofiles state off

目标主机之前的windows防火墙是开启的

执行命令后被关闭

Denfender是系统防火墙服务，可通过管理控制台命令停止该服务

1	net stop windefend(服务名称)

关闭windows Defender服务

服务开启自启动

服务停止

DEP 可以防止应用运行用于暂存指令的那部分内存中的数据，从而保护电脑。如果 DEP 发现某个运行此类数据的应用，它将关闭该应用并通知你

1	bcdedit.exe /set {current} nx AlwaysOf

1
2
3

run  killav

run post/windows/manage/killava

打赏