我想尝试反向shell。我尝试使用 Powershell 命令关闭实时保护:
Set-MpPreference -DisableRealtimeMonitoring $true
但它不起作用。我很确定我做的一切都是正确的。我以管理员身份打开它并运行命令。我尝试重新启动Windows,但它仍然无法正常工作
问问题
417 次
2 回答
0
我找到了伙计们。我不得不关闭篡改保护。但我发现无法通过互联网上的 powershell 将其关闭
于 2021-11-30T18:31:24.493 回答
0
确保你也关闭了防火墙。在 PowerShell 中使用以下命令:
netsh advfirewall set all profiles state off
这应该可以解决问题;刚刚在 Empire 中使用反向 shell 对其进行了测试。
另外,请记住,在重新启动后,实时监控会再次激活(如果您想要持久性,您应该找到一种解决方法)。但是,在您再次启用防火墙之前,防火墙会一直处于停用状态。
于 2021-05-06T00:42:40.413 回答