后渗透阶段
CMD:
start /B mybat.bat
netsh配置windows7防火墙:
netsh advfirewall set allprofiles state off
关闭windows防火墙:
netsh advfirewall set allprofiles state on
开启windows防火墙:
netsh advfirewall reset
重置防火墙策略到默认策略状态:
netsh advfirewall set allprofiles firewallpolicy blockinbound,
allowoutbound
设置防火墙策略为, 默认阻挡所有入站通信, 并允许出站通信:
netsh advfirewall firewall add rule name="HTTP" protocol=TCP
localport=80 action=block dir=IN
阻挡所有针对本机TCP 80 端口的入站通讯:
netsh advfirewall firewall delete rule name="HTTP”
使用 “at”命令定时执行程序
\computername: 指定运行命令的计算机。如果省略该参数,则 at 命令将按计划运行本地计算机上的命令和程序。
time: 指定命令运行的时间。时间是按 24 小时制的 hour:minutes 形式指定的. 比如, 0:00 代表午夜, 20:30 表示晚上八点 。
/every:date,…: 在每个星期或月的指定日期(例如,每个星期吴,或每月的第八天)运行 Command 命令。将 date 指定为一周内的一天或多天(使用下面的缩 写形式:M、T、W、Th、F、S、Su)或一月内的一天或多天(使用数字 1 至 31)。多 个日期项之间一定要用逗号隔开。如果省略此参数,则任务将安排在当天执行。
/next:date,…: 在下一个指定日期(例如,下一个星期一)到来时运行 Command 命令。 将 date 指定为一周内的一天或多天(使用下面的缩写形式:M、T、W、Th、F、S、Su) 或一月内的一天或多天(使用数字 1 至 31)。多个日期项之间一定要用逗号隔开。如果 省略此参数,则任务将安排在当天执行.
command: 指定要运行的命令、程序(.exe 或 .com 文件) 或者批处理程序(.bat 或 NaNd 文件)。如果该命令要求使用路径作为参数,请使用绝对路 径名(以驱动器号开头的完整路径)。如果该命令位于远程计算机上,请使用统一命名约 定 (UNC) 路径名(\ServerName\ShareName)。如果该命令不是可执行 (.exe) 文件,必 须在命令前面添加 cmd /c,例如,cmd /c copy C:*.* C:\temp 。
Note 当你使用at命令时,计划任务是以特定用户凭证执行的。
