实验一

web->kali

web的防火墙的启用

防火墙的默认配置：入站阻止，出站是运行的

如果让web上线：

应该选择反向：出站不阻止

如果选择正向的话：

1、使用符合入站规则的，不触发他的拦截

2、伪造成符合入站规则的，使用隧道技术(icmp dns ssh隧道)

因为这几个协议常见都要使用

上线cs

./teamserver 192.168.88.141 jiaojiao

./teamserver：表示运行当前目录下名为 teamserver 的可执行程序（团队服务器主程序）。
192.168.88.141：指定团队服务器绑定的 IP 地址（即客户端连接时需要用到的服务器 IP）。
jiaojiao：通常是设置的连接密码（客户端连接服务器时需要验证此密码）。

生成反向后门，让web的cs上线

sql->web->kali

生成一个正向后门,上线sql

实验二

关闭web的防火墙，打开sql的防火墙

web上线正反连接都行

连接sql

尝试正向cs上，不可以，web也访问不了sql的网站因为入口方向没有支持web的

还是访问不了，尝试手工配置

使用代理转发

生成后门，执行成功上线

实验三

解决：

1.关闭第一个(web)防火墙

第一个上线就走反向

第二个上线就走反向（第二个防火墙阻止入站）

2.关闭第二个(sql)防火墙：

第一个上线就走反向

第二个上线就走反向（第一个防火墙阻止入站）

打开web和sql的防火墙

关闭第一个(web)防火墙

第一个上线就走反向

第二个上线就走正向（第二个防火墙阻止入站）

web->kali

关闭web的防火墙

关闭防火墙：netsh advfirewall set allprofiles state off
开启防火墙：netsh advfirewall set allprofiles state on

shell netsh advfirewall set allprofiles state off

sql->web->kail

第二个上线就走反向（第一个防火墙阻止入站）

关闭第二个(sql)防火墙：

第一个上线就走反向

第二个上线就走反向（第一个防火墙阻止入站）

问题：第二个防火墙没有上线cs，那么怎么执行关闭防火墙的命令

根据实际背景，看后门是如何上传的，后门是如何执行的，可以在这些地方执行命令

域&防火墙

双层防火墙开启上线解决方案

1、命令关闭防火墙

2、SMB 协议通讯上线(默认放行)

3、利用隧道技术上线(规则决定)

内网-网络通讯&防火墙

实验一

web->kali

web的防火墙的启用

上线cs

生成反向后门，让web的cs上线

sql->web->kali

生成一个正向后门,上线sql

实验二

关闭web的防火墙，打开sql的防火墙

web上线正反连接都行

连接sql

使用代理转发

生成后门，执行成功上线

实验三

解决：

打开web和sql的防火墙

关闭第一个(web)防火墙

web->kali

关闭web的防火墙

sql->web->kail

关闭第二个(sql)防火墙：

问题：第二个防火墙没有上线cs，那么怎么执行关闭防火墙的命令

域&防火墙

web服务器上线–但是关闭不了防火墙因为域的存在

发表回复取消回复

实验一

web->kali

web的防火墙的启用

上线cs

生成反向后门，让web的cs上线

sql->web->kali

生成一个正向后门,上线sql

实验二

关闭web的防火墙，打开sql的防火墙

web上线 正反连接都行

连接sql

使用代理转发

生成后门，执行成功上线

实验三

解决：

打开web和sql的防火墙

关闭第一个(web)防火墙

web->kali

关闭web的防火墙

sql->web->kail

关闭第二个(sql)防火墙：

问题：第二个防火墙没有上线cs，那么怎么执行关闭防火墙的命令

域&防火墙

web服务器上线–但是关闭不了防火墙 因为域的存在

发表回复 取消回复

web上线正反连接都行

web服务器上线–但是关闭不了防火墙因为域的存在

发表回复取消回复