环境:如下图
不出网-控制上线-CS-反向连接
前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。
目的:让windows2008在cs上线。
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。
1.将win10当做中转建立一个监听器
2.生成后门,使用此监听器
3.将后门上传到win2008执行,成功上线
不出网-控制上线-CS-正向SMB隧道
拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。
但是通常内网主机都会开启文件共享服务(SMB),端口445。所以可以创建smb隧道控制上线。
1.cs添加SMB监听器
2.扫描win2008所处网段有哪些主机开放了445端口
3.扫描后发现目标主机,右键选择横向移动。选择自己收集到的账号密码,选择刚刚添加的监听器,点击开始。
4.成功上线
防火墙开关,删除规则,替换程序
适用于:
1、单纯的内网环境
2、单纯的内网域环境(域控没有设置组策略防火墙同步)
控制Windows防火墙命令:
https://www.cnblogs.com/tomtellyou/p/16300557.html
查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用blockinbound,blockoutbound
