windows防火墙默认规则为入站阻止,出站允许。
场景一:SQL服务器配置了防火墙
在单向防火墙中,攻击机可以使用正向,也可以使用反向上线web服务器,SQL服务器使用反向上线
场景二:WEB服务器配置了防火墙
在此场景中,攻击机需要使用反向来上线WEB服务器,SQL服务器使用正向上线。
场景三:WEB服务器配置了防火墙
在此场景中,攻击机使用反向上线WEB,SQL需要使用别的方式来上线。
双层防火墙开启上线解决方案:
- 命令关闭防火墙
- SMB协议通讯上线(默认放行)
- 利用隧道技术上线(规则决定)
Windows防火墙命令: 参考:https://www.cnblogs.com/tomtellyou/p/16300557.html 查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on 恢复初始防火墙设置:netsh advfirewall reset 启用桌面防火墙: netsh advfirewall set allprofiles state on 设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 如果设置为拒绝使用blockinbound,blockoutbound
内网域防火墙同步策略: 操作:组策略管理-域-创建GPO链接-防火墙设置 更新策略:强制&命令&重启 命令:gpupdate/force
标签:上线,netsh,渗透,allprofiles,防火墙,advfirewall,服务器 From: https://www.cnblogs.com/re8sd/p/18163779