首页 > 其他分享 >内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

时间:2023-11-10 18:35:15浏览次数:56  
标签:上线 netsh 正反 防火墙 advfirewall 监听器 allprofiles SMB

环境:如下图

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网

 

不出网-控制上线-CS-反向连接

前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网_02

 

目的:让windows2008在cs上线。

       想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。

 

1.将win10当做中转建立一个监听器

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网_03

2.生成后门,使用此监听器

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_监听器_04

3.将后门上传到win2008执行,成功上线

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_监听器_05

 

 

 

不出网-控制上线-CS-正向SMB隧道

       拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。

       但是通常内网主机都会开启文件共享服务(SMB),端口445。所以可以创建smb隧道控制上线。

1.cs添加SMB监听器

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网_06

2.扫描win2008所处网段有哪些主机开放了445端口

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网_07

3.扫描后发现目标主机,右键选择横向移动。选择自己收集到的账号密码,选择刚刚添加的监听器,点击开始。

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_监听器_08

4.成功上线

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制_内网_09

 

 

防火墙开关,删除规则,替换程序

适用于:

1、单纯的内网环境

2、单纯的内网域环境(域控没有设置组策略防火墙同步)

 

控制Windows防火墙命令:

https://www.cnblogs.com/tomtellyou/p/16300557.html

查看当前防火墙状态:netsh advfirewall show allprofiles

关闭防火墙:netsh advfirewall set allprofiles state off

开启防火墙:netsh advfirewall set allprofiles state on

恢复初始防火墙设置:netsh advfirewall reset

启用桌面防火墙: netsh advfirewall set allprofiles state on

设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

如果设置为拒绝使用blockinbound,blockoutbound

 

 

 

标签:上线,netsh,正反,防火墙,advfirewall,监听器,allprofiles,SMB
From: https://blog.51cto.com/u_15495961/8305942

相关文章

  • Centos8开放防火墙相关端口操作
    原文地址:https://blog.csdn.net/qq_36093146/article/details/131520827查看防火墙某个端口是否开放[root@test/]#firewall-cmd--query-port=3306/tcp开放防火墙端口3306#注意:开放端口后要重启防火墙生效[root@test/]#firewall-cmd--zone=public--add-port=3306/tcp--p......
  • Linux关闭防火墙命令
    1:查看防火状态systemctlstatusfirewalldservice iptables status2:暂时关闭防火墙systemctlstopfirewalldservice iptables stop3:永久关闭防火墙systemctldisablefirewalldchkconfigiptablesoff4:重启防火墙systemctlenablefirewalldserviceiptablesrestart ......
  • 防火墙的限制规则2(Linux)
    一:设置防火墙的规则2firewalld通过守护进程(usr/sbin/firewalld)、配置文件(usr/lib/firewalld、/etc/firewalld)、配置命令forewalld-cmd(/usr/sbin/firewalld-cmd)和GUI配置应用程序firewall-config(/use/sbin/firewall-config)来提供服务。在firewalld服务中,有几种类型的......
  • ubuntu22.04挂载windows的smb3文件共享
    现在windows一般使用smb3.0版本 可以看到,支持smb3直接编辑/etc/fstab 如果目标目录有空格,可以用\040进行转义,通常的转义在这儿不管用。/etc/cirfs-credentials用于配置用户名密码  手动挂载可以使用sudomount.smb3//192.168.31.20/samba /mnt/samba-ousername......
  • 防火墙的限制规则1(Linux)
    一:概述系统中的防火墙可以限制从外部到内部访问,让用户只能访问特定的服务,这样可以防止他人非法入侵系统的内部。Linux系统提供了由IP分组的过滤和地址转换(NAT)的ip_tables、iptable_filter等多个Linux内核模块组成的Netfilter。防火墙可以在内外网上建立起一道屏障。二:设置防火墙......
  • 防止DOS攻击(检测nignx日志若某个IP短时间的PV过大则使用防火墙将其禁掉)
    #!/bin/bashtime=`date|awk'{print$3"\\\\/"$2"\\\\/"$6}'`awk'$4~/'"${time}"'/{print$0}'access.log|awk'{ip[$1]++}END{for(iinip)printi,ip[i]}'|sort-rnk2|head>18.t......
  • 【案例分享】部署华为防火墙确保园区出口安全
    部署华为防火墙确保园区出口安全案例本案例将以园区典型组网为例,主要介绍园区出口安全的部署。具体业务安全要求如下:内网用户可以正常访问Internet资源,但只能访问教育/科学类、搜索/门户类网站。为了防止公司机密文件的泄露,禁止员工上传常见文档文件、开发文件(C、CPP、JAVA)以及压缩......
  • 24. 从零用Rust编写正反向代理,细说HTTP行为中的几种定时器
    wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmpro......
  • linux上防火墙操作
    防火墙操作1、开启防火墙systemctlstartfirewalld2、重启防火墙systemctlrestartfirewalld3、关闭防火墙systemctlstopfirewalld4、查看开放端口firewall-cmd--list-port5、开放某个端口firewall-cmd--add-port=8081/tcp--parmanentfirewall-cmdreload6、......
  • 防火墙用途103.37.16.x
    在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99