杀软 及防火墙关闭

杀软及防火墙关闭


该文章记录使用msf工具进行后渗透模块,将目标主机的防火墙和杀毒软件进行关闭,方便后续上传后门和开启敏感端口

windows自带防火墙服务

windows防火墙


关闭windows系统防火墙需进入目标主机shell和拥有管理员及以上权限才能执行,若权限不足需进行提权操作

首先使用msf反弹shell成功后,在meterpreter通道中进去目标主机shell,此时的权限为系统管理员权限

image-20211021110239586image-20211021110239705

使用netsh命令关闭windows防火墙

1
Netsh advfirewall set allprofiles state off

目标主机之前的windows防火墙是开启的

执行命令后被关闭

Denfender服务


Denfender是系统防火墙服务,可通过管理控制台命令停止该服务

1
net stop windefend(服务名称)

关闭windows Defender服务

服务开启自启动

服务停止

DEP(数据执行保护)


DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你

1
bcdedit.exe /set {current} nx AlwaysOf

杀毒软件


1
2
3
run  killav

run post/windows/manage/killava
打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2021-2024 John Doe
  • 访问人数: | 浏览次数:

让我给大家分享喜悦吧!

微信