【问题标题】:I can't turn off Real Time Protection via Powershell我无法通过 Powershell 关闭实时保护
【发布时间】:2021-06-10 19:42:46
【问题描述】:

我想尝试反向shell。我尝试使用 Powershell 命令关闭实时保护: Set-MpPreference -DisableRealtimeMonitoring $true

但它不起作用。我很确定我做的一切都是正确的。我以管理员身份打开它并运行命令。我试过重启windows,还是不行

【问题讨论】:

  • 错误信息是什么?
  • @santisq 什么都没有
  • (Get-MpPreference).DisableRealtimeMonitoring 在运行 Set 后仍然显示为 False?
  • @santisq 是的。它确实
  • 我没有看到您的命令有任何问题,如果您从 GUI 尝试相同的操作会发生什么?它被禁用了吗,你认为它在 PS 中是 True 吗?

标签: windows powershell windows-defender reverse-shell


【解决方案1】:

确保您也关闭了防火墙。在 PowerShell 中使用此命令:

netsh advfirewall set all profiles state off

这应该可以解决问题;刚刚在 Empire 中使用反向 shell 对其进行了测试。

另外,请记住,在重新启动后,实时监控会再次激活(如果您想要持久性,您应该找到解决方法)。但是,在您再次启用之前,防火墙会一直处于停用状态。

【讨论】:

    【解决方案2】:

    我找到了伙计们。我不得不关闭篡改保护。但我发现无法通过互联网上的 powershell 将其关闭

    【讨论】:

      猜你喜欢
      • 2020-03-12
      • 1970-01-01
      • 2014-06-29
      • 1970-01-01
      • 2017-01-05
      • 1970-01-01
      • 2016-03-15
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多