记后渗透控制Windows防火墙常用命令

admin 2021年1月20日10:16:20评论174 views字数 801阅读2分40秒阅读模式
摘要

windows后渗透防火墙 渗透的时候经常会遇到防火墙,本文主要讲一下如何优雅的用Netsh命令来操作防火墙。

windows后渗透防火墙

前言

渗透的时候经常会遇到防火墙,本文主要讲一下如何优雅的用Netsh命令来操作防火墙。

常用命令

关闭防火墙(动静太大不建议)

netsh firewall set opmode mode=disable

添加规则(一般就是放行自己payload用的端口就够了,可重名)
放行远程8888端口进来的流量
netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 action=allow

放行出去到远程8888端口的流量
netsh advfirewall firewall add rule name="88" protocol=TCP dir=out remoteport=8888 action=allow

放行本地4444端口出去的流量
netsh advfirewall firewall add rule name="44" protocol=TCP dir=out localport=4444 action=allow

放行从本地4444端口进来的流量
netsh advfirewall firewall add rule name="44" protocol=TCP dir=in localport=4444 action=allow

删除规则(擦屁股)
netsh advfirewall firewall delete rule name="88"

查看防火墙配置(可看到具体规则等配置)
netsh firewall show config

附加一条
关闭windefebd
net stop windefend

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

记后渗透控制Windows防火墙常用命令

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-07-19

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月20日10:16:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记后渗透控制Windows防火墙常用命令http://cn-sec.com/archives/247647.html

发表评论

匿名网友 填写信息