xiaoheizi的博客

想要通过windows10正向连接拿下windows2008时，发现windows2008开启了防火墙对入站规则做了限制，无法正向连接。拿下win2008后，我们还想要让win2012也上线cs，但是因为win2008限制了入站规则，所以无法再使用反向连接上线。前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。开启防火墙：netsh advfirewall set allprofiles state on。2.生成后门，使用此监听器。

5.限制协议：在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字：TCP协议控制。2.因为使用的是reverse监听器方式，所以是出站，使用的是9527端口。如果目标主机的出站规则中TCP协议被封杀，入站规则没有封杀，有互联网网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态，域和专用网络是开启状态，公用网络关闭状态。4.我们配置为：域——启用 专用和公用——关闭。

net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器。使用域用户安装程序时，需要输入域控管理员的账号密码才能安装。3.还可以执行：net group "domain controllers" /domain #查看域控。net group "domain computers" /domain 查看加入域的所有计算机名。net group "domain admins" /domain 查询域管理员用户组和域管用户。