记后渗透控制Windows防火墙常用命令

/ 渗透测试 / 0 条评论 / 1764 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

渗透的时候经常会遇到防火墙,本文主要讲一下如何优雅的用Netsh命令来操作防火墙。

常用命令

关闭防火墙(动静太大不建议)

netsh firewall set opmode mode=disable

添加规则(一般就是放行自己payload用的端口就够了,可重名)
放行远程8888端口进来的流量
netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 action=allow

放行出去到远程8888端口的流量
netsh advfirewall firewall add rule name="88" protocol=TCP dir=out remoteport=8888 action=allow

放行本地4444端口出去的流量
netsh advfirewall firewall add rule name="44" protocol=TCP dir=out localport=4444 action=allow

放行从本地4444端口进来的流量
netsh advfirewall firewall add rule name="44" protocol=TCP dir=in localport=4444 action=allow

删除规则(擦屁股)
netsh advfirewall firewall delete rule name="88"

查看防火墙配置(可看到具体规则等配置)
netsh firewall show config

附加一条
关闭windefebd
net stop windefend

本文最后编辑时间为: 2020-07-19

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6