一、windows添加開機啟動項
1、輸入指令regedit進入系統資料庫,在系統資料庫位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
建立一個字元串值。
2、示例設定字元串值名稱為windows,在數值資料中填入需要開機自啟動程式路徑,重新開機開機後該程式會自動啟動。
3、實際上本次設定的開機啟動程式是一個惡意程式(msfvenom惡意代碼制作請點選這裡),使用監聽子產品handler即可擷取到目标的shell,結果如下。
二、增加、修改系統服務配置
1、windows修改系統資料庫項:
c:\download\instsrv.exe bdtest c:\download\srvany.exe
實驗探究:使用sc create建立一個服務。
三、修改防火牆配置
以ubuntu linux為例:
使用指令service iptables stop關閉防火牆可能會報錯“Failed to stop iptables.service: Unit iptables.service not loaded.”
需要安裝iptables.services服務。Ubuntu使用UFW工具管理LInux防火牆。
關閉windows防火牆:使用net stop “Windows Firewall” 或net stop “MpsSvc” 關閉防火牆,或使用sc關閉防火牆。
注:net關閉防火牆使用顯示和實際名稱都可,sc隻能使用實際名稱。
檢視linux 防火牆規則:
防火牆設定不接收連接配接端口8888的封包。
sudo iptables -R INPUT 7 -p tcp --dport 8888 -j ACCEPT
修改INPUT鍊的第7條規則,表示接受所有連接配接TCP 8888号端口的封包。
修改規則後重新連接配接目标主機的8888号端口,連接配接成功。
實驗探究:windows使用netsh advfirewall firewall添加規則
此外,還可以使用secedit.exe工具修改Windows安全政策配置(需要管理者權限),使用secedit command ?的格式可檢視具體指令的使用方法,secedit可以導出和修改目前有關系統安全配置。