[内网渗透]CS上线后,关于防火墙的操作

最新推荐文章于 2024-05-14 20:10:53 发布
最新推荐文章于 2024-05-14 20:10:53 发布
阅读量411 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: Windows防火墙 netsh命令 程序规则 渗透测试 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/126771512
版权

        查看防火墙是否开启

shell netsh firewall show state

        关闭防火墙

shell netsh firewall set opmode disable

         查看防火墙配置

shell netsh firewall show config

       在渗透过程中,要是直接关闭了用户的防火墙是很容易被发现的事情,我们可以单独为我们后期的权限维持做一个规则

shell netsh firewall add allowedprogram c:\hacker.exe "allownc" enable

 

        这里我并没有hacker.exe文件 

        允许指定的程序进行全部的连接

shell netsh advfirewall firewall add rule name="pass nc"dir=in action=allow program="C:\hacker.exe"

        允许指定程序退出,命令如下

shell netsh advfirewall firewall add rule name="Allownc" dir=out action=allow program="C: \hacker.exe"

   

 

QiaN_djx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
HACKONE的博客
06-21 145
1、防火墙默认入站&出站策略2、防火墙自定义入站&出站策略操作:组策略管理-域-创建GPO链接-防火墙设置更新策略:强制 & 命令 & 重启命令:gpupdate / force。
内网渗透-防火墙信息
小刚的博客
12-06 557
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 防火墙信息防火墙信息查看配置操作防火墙设置出入站 防火墙信息 主要用来查看端口,开放端口通行 查看配置 netsh Firewall show state #查看防火墙状态 netsh Firewall show config #查看防火墙配置 netsh advfirewall Firewall #查看防火墙配置 操作防火墙 配置防火墙需要管理员权限 netsh firewall s.
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
xiaoheizi的博客
11-02 1269
5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。如果目标主机的出站规则中TCP协议被封杀,入站规则没有封杀,有互联网网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态。4.我们配置为:域——启用 专用和公用——关闭。
内网渗透—域信息收集&防火墙策略同步&不出网ICMP隧道上线
最新发布
2301_76227305的博客
05-14 636
域是一个有安全边界的计算机集合,在域内的计算机互相信任,在域内访问其他机器,不需要再被访问机器许可滴。域内的主机由域控制器(Domain Controller,DC)统一管理,每个域至少有一台DC。域中的账号和资源统一被DC管理,比如管理员登录了DC,那么他就可以对域内的账号进行密码修改或者限制它访问某类资源,安装软件啥的。拥有域账号的用户叫域用户,域用户可以在域内的任何一机器登录它的域账号,比如A机器和B机器在同一域内,那么域用户既可以在机器A登录也可以在机器B登录。以上就是本次的内容啦。
linux cs防火墙,linux防火墙相关操作
weixin_36185593的博客
05-12 146
(1) 重启后永久性生效:开启:chkconfig iptables on关闭:chkconfig iptables off(2) 即时生效,重启后失效:开启:service iptables start关闭:service iptables stop(3)检查防火墙是否禁用,使用命令/etc/init.d/iptables status查看状态,如果不是则使用/etc/init.d/iptabl...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
agent内网渗透代理相关
04-14
内网渗透代理
软件防火墙
03-30
软件防火墙 可单独禁止指定程序联网,支持快捷方式直接拖入黑名单列表执行断网操作,适合steam以及部分需要断网的破解应用。 绿色单文件版,方便携带,直接使用。
防火墙技术
12-17
防火墙技术。
防火墙相关命令
shiyingai
04-14 3074
查看防火墙配置 netsh firewall show config 允许指定程序全部连接(Windows Server 2003 系统及之前版本) netsh firewall add allowedprogram c:\nc.exe "allow nc" enable 允许指定程序连入(Windows Server 2003 之后系统版本) netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="
cs的常用命令操作
Shanfenglan's blog
01-11 5126
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
安装MySql出错问题解决办法
sihai_1991的专栏
04-19 2229
安装MySql出错问题总结: 这是因为以前在本机中安装过MySQL,卸载的时候没有卸载干净导致的,因为有的文件夹隐藏的很深。 1、卸载MySql相关组件; 2、删除MySQL的安装目录; 3、在注册表(regedit)查询mysql,全部删除; cmd -> regedit 1.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Servic
下载了mysql无法安装_下载的mysql怎么无法安装
weixin_42202605的博客
02-05 417
mysql无法安装的解决办法:首先卸载MySQL;然后删除目录“C:\Documents and Settings\All Users\Application Data\MySQL”;最后重新安装MySQL即可。推荐:《mysql教程》mysql数据库安装不了了!mysql最后一步安装不上!mysql就是安装不上!是不是很头疼,很伤脑筋,现在大家不用着急了,小编为大家整理了mysql安装失败的原因...
(转载)再谈防火墙防火墙的渗透
Kendiv's Box
02-23 3506
再谈防火墙防火墙的渗透创建时间:2005-02-20文章属性:原创文章提交:mrcool (mrcoolfuyu_at_tom.com)(一)  防火墙介绍    防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚
netsh打开firewall的几个小命令
第四类人
02-14 7337
netsh firewall
内网渗透在同一个内网,怎么突破对方的防火墙
02-25
在同一个内网中,如果要突破对方的防火墙,一般需要利用漏洞或者社会工程学等手段进行攻击。具体来说,可以尝试以下几种方式: 1. 利用已知的漏洞攻击对方的计算机或服务器,获取对方的权限,从而绕过防火墙。 2. 进行社会工程学攻击,诱骗对方员工泄露账号密码等敏感信息,然后利用这些信息进入对方内网。 3. 利用无线网络等渗透,尝试通过无线网络入侵对方内网。 4. 通过中间人攻击,窃取对方的网络流量并篡改其中的内容,从而获取对方的敏感信息。 5. 利用物理访问权限,直接连接对方内网并进行攻击。 需要注意的是,进行内网渗透攻击是违法的行为,可能会涉及到网络安全法律法规的相关问题,建议遵守法律规定并不要尝试非法攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值