參考臺大計中的說明 http://www.cc.ntu.edu.tw/chinese/epaper/0036/20160321_3610.html

reverse shell 是外網滲透轉到內網滲透重要一步，取得shell後就有機會用來往目標組織更進一步的入侵。 也因此在於這個階段的攻防可說是相當重要，也是近期EDR興起的重要原因。

https://nginxconfig.io/ 最近看到的，似乎不錯

可以使用以下兩個指令來設定IP與dns

Set-NetIPAddress

Set-DnsClientServerAddress

例如：

ps c:/>set-NetIPAddress -InputObject lan1 -IPAddress 192.168.0.1 -PrefixLength 24 -DefaultGateway 192.168.0.254

ps c:/>Set-DnsClientServerAddress -InputObject lan1 -ServerAddresses ("10.0.0.1","10.0.0.2")
```

參考資料  
[https://docs.microsoft.com/en-us/powershell/module/nettcpip/set-netipaddress?view=win10-ps](https://docs.microsoft.com/en-us/powershell/module/nettcpip/set-netipaddress?view=win10-ps)  
[https://docs.microsoft.com/en-us/powershell/module/dnsclient/set-dnsclientserveraddress?view=win10-ps](https://docs.microsoft.com/en-us/powershell/module/dnsclient/set-dnsclientserveraddress?view=win10-ps)  
[https://www.ntweekly.com/2016/11/15/set-windows-server-core-2016-ip-address-using-powershell/](https://www.ntweekly.com/2016/11/15/set-windows-server-core-2016-ip-address-using-powershell/)

說明

在網路上相信能找到不少軟體能取得檔案的hash，但如果能用系統自己提供的相信會安全一些。在PowerShell中提供get-filehash指令來取得檔案的hash值。

利用Reg設定Windows ntp值，可寫在BAT檔中，但需要admin權限

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval /d 0x00000e10 /t REG_DWORD /f

接受誤差

在預設的狀況下，與NTP Server誤差過大時，不會進行校時。如果沒有設定有可能會因為有誤差而沒有校時成功。