【主机渗透】后渗透利用msf关闭防火墙

运行环境：

kali工具msf         ip：192.168.2.136

windows server2008    ip：192.168.2.132

已经拿到目标服务器权限，开始后渗透
 
 

是administrator权限，为了后渗透方便我们需要把目标的服务器的杀毒，防火墙，以及一些防护软件给关闭了。
 

目标服务器防火墙开着，我们要使用我们得到的shell给它关闭
关闭windows防火墙需要管理员或system权限
 

我们使用上边netsh advfirewall set allprofiles state off命令来关闭

再看下服务器
 

然后再关闭windefebd服务
命令 net stop windefend