Hacking Articles

Denne artikkelen vil gi en grundig post exploitation guide for å samle all informasjon om offerets Brannmur og nettverksinnstillinger.

Innholdsfortegnelse :

  • Introduksjon Til Brannmur
  • Regler For Brannmur
  • Fordeler Med Brannmur
  • Viktighet for brannmur
  • Introduksjon til netsh
  • slik blokkerer DU EN Tcp-Port på ekstern PC
  • slik blokkerer du flere tcp-porter
  • Slik Viser Du Brannmurregler
  • Slik Sletter Du Brannmurregler
  • Slik Legger Du Til Brannmurregler
  • vis Gjeldende Profilstatus
  • endre brannmuren Ytterligere

introduksjon Til Brannmur

brannmur er et nettverkssikkerhetssystem designet for å hindre uautorisert tilgang til eller fra et privat nettverk. Brannmurer kan implementeres i varierte moduser, dvs. maskinvare, programvare eller en kombinasjon av begge. Det finnes mange typer brannmur Som Proxy brannmur, Søknad Brannmur, Stateful brannmur, Pakke brannmur, etc.

Brannmurer er koblet til nettverket og brukes ofte for å forhindre uautoriserte internett-brukere i å få tilgang til private nettverk som er koblet Til Internett, spesielt intranett som sikrer sikkerhet. Alle meldinger som kommer inn i eller forlater intranettet, går gjennom en brannmur, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte sikkerhetskriteriene.

Brannmurregler

Brannmur fungerer på to regler som alltid er omkranset Av Innkommende og utgående regler:

Innkommende regler: dette er de som filtrerer trafikk som går fra nettverket til den lokale datamaskinen basert på filtreringsbetingelsene som er angitt i regelen.

Utgående regler: Dette er de som filtrerer trafikk som går fra den lokale datamaskinen til nettverket basert på filtreringsbetingelsene som er angitt i regelen.

både innkommende og utgående regler kan konfigureres til å tillate eller blokkere trafikk etter behov.

Med andre ord kan Vi si At Innkommende regler er reglene knyttet til trafikk som kommer inn i datamaskinen. Hvis du kjører En Webserver på datamaskinen din, må du fortelle Brannmuren at utenforstående har lov til å koble til den. Videre kategoriserer Utgående regler noen programmer for Å bruke Internett, men blokkerer andre ettersom Utgående regler er relatert til trafikken som sendes fra datamaskinen. Du vil ønske Å la Nettleseren din (Internet Explorer, Firefox, Safari, Chrome, Opera…) ha tilgang Til Internett, men samtidig ved hjelp av utgående regel kan du blokkere ønskede nettsteder, slik at en kommando kan settes inn som viser At Windows-Brannmur er tillatt eller forbudt.

Fordeler Med Brannmur

  • nettverksisolasjon
  • nettverksfleksibilitet
  • ingen beskyttelse mot skadelig programvare er nødvendig
  • ingen vedlikehold

typer brannmur

  • brannmur For Pakkefiltrering
  • circuit Lever firewall
  • Stateful Inspection Firewall
  • brannmur på programnivå
  • neste Generasjons Brannmurer

viktigheten av brannmur

en brannmur Har nå blitt en viktig del av et nettverk. Brannmur er viktig fordi :

  • det beskytter datamaskinen mot uautorisert ekstern tilgang
  • det blokkerer å koble meldingene dine til uønsket innhold
  • det vil blokkere unødvendig og umoralsk innhold
  • det samsvarer med detaljene i datapakker for pålitelig informasjon.
  • IP Og Domene kan også blokkeres eller tillates.

Introduksjon til netsh

Netsh Er et kommandolinjeverktøy som lar deg vise konfigurasjonen av datanettverket til tiden, eller du kan endre nettverkskonfigurasjonen til en datamaskin som kjører. Netsh-kommandoer kan kjøres ved å skrive kommandoer på netsh-ledeteksten, og de kan brukes i batchfiler eller skript. Eksterne datamaskiner og den lokale datamaskinen kan konfigureres ved hjelp av netsh-kommandoer. Netsh gir også en skriptfunksjon som lar deg kjøre en gruppe kommandoer i batchmodus mot en bestemt datamaskin. Med netsh kan du lagre et konfigurasjonsskript i en tekstfil for arkivformål eller for å hjelpe deg med å konfigurere andre datamaskiner.

(Referanse: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-contexts)

la Oss nå anta at brannmuren til offerets PC er aktivert:

Så for å slå av brannmuren til offerets PC, først og fremst, få en økt gjennom meterpreter og ta deretter administratorrettighetene til den eksterne PCEN. Gå videre til skallet på ekstern PC og skriv

netsh firewall set opmode mode=disable

og slik blir brannmuren til ekstern PC deaktivert.

Hvordan Blokkere Tcp-Port På Ekstern PC:

Vi kan ikke bare slå av eller på brannmuren Gjennom Metasploit, men vi kan også blokkere og gi tilgang til en bestemt port. Ja, det betyr at vi også kan kontrollere Innkommende og Utgående regler. Igjen etter å ha økten gjennom meterpreter og omgå administrative rettigheter og gå til skallet på den eksterne PCEN, skriv bare

netsh advfirewall firewall add rule name="Block Ports" protocol=TCP dir=out remoteport=80 action=block

Her,

Name = navnet på regelen. (Velg noe beskrivende)

Protokoll = protokollen vi skal blokkere (UDP eller TCP for de fleste tilfeller)

Dir = blokkens retning. Kan VÆRE inn eller ut

Ekstern Port = porten til den eksterne verten som skal blokkeres

Action = Kan blokkeres Eller tillates. I vårt tilfelle vil vi blokkere forbindelsen

når du har utført koden ovenfor, vil alle utgående forespørsler til en vert på port 80 bli blokkert, og den legger til en oppføring I Windows-brannmuren:

og hvis du sjekker egenskapene og klikker på’ Protokoller Og Porter ‘ – fanen, kan du se resultatet.

Hvordan Blokkere FLERE Tcp-Porter

Nå som vi har hvordan å blokkere en port i ekstern PC, la oss grave litt dypere i.e vi kan ikke bare blokkere en port, men også to eller flere enn to. Og for å blokkere to til flere port igjen ta en meterpreter økt samt administratorrettigheter av den eksterne PC og bare skrive

netsh advfirewall firewall add rule name="Block Ports" protocol=TCP dir=out remoteport=80,443 action=block

når du har utført koden ovenfor, vil alle utgående forespørsler til en vert på port 80 bli blokkert, og den legger til en oppføring I Windows-brannmuren:

og hvis du sjekker egenskapene og klikker på’ Protokoller Og Porter ‘ – fanen, vil du oppdage at nå har den blokkert både port 80 og port 443:

nå, ved å blokkere porter 80 og 443 har vi blokkert HTTP-og HTTPS-tjenestene på den eksterne PCEN, og vårt offer vil ikke kunne få tilgang til noe nettsted. Og følgende feil vises :

Slik viser Du Brannmurregler

nå lærer Vi hvordan du viser innkommende og utgående regler for brannmuren i ekstern PC, hvordan du sletter en regel, hvordan du tillater porten som vår nyttelast vil fungere i fremtiden, hvordan du stopper den eksterne PCEN fra å være ping.

Først av alt, la Oss anta at det er en blokkert port i en utgående regel i vår eksterne PC:

for å vite hvilken regel som er aktivert og deaktivert i vår eksterne PC, ta en økt gjennom meterpreter og bypass administratorrettigheter. Etter å ha gjort det type:

netsh advfirewall firewall show rule name=all

Når denne kommandoen er utført, vil alle reglene bli vist :

slik sletter Du Brannmurregler

i bildet ovenfor kan Vi se At Port 80 Og Port 443 er blokkert under regelnavnet «Blokker Alle Porter». Så for å slette den regelen i den eksterne PC-typen :

netsh advfirewall firewall delete rule name="Block Ports"

Når denne kommandoen er utført, vil nevnte regel bli slettet. Og du kan kjøre

netsh advfirewall firewall show rule name=all

Kommandoen igjen for å se resultatet :

og vi kan også se resultatet i brannmuren utgående regler :

slik legger du til en regel I Brannmur

vår normale nyttelast fungerer på port 4444. Nå, hvis vi vil tillate port 4444 slik at vi kan laste opp en nyttelast som fungerer på port 4444, må vi bare skrive :

netsh advfirewall firewall add rule name="Allow Port 4444" protocol=TCP dir=out remoteport=4444 action=allow

når denne kommandoen er utført, vil port 4444 bli tillatt på vår eksterne PC :

nå for å blokkere stoppe vår eksterne PC fra å bli pinged kan vi bare skrive :

netsh advfirewall firewall add rule name="All ICMPV4" dir=in action=block protocol=icmpv4

Når denne kommandoen vil bli utført, vil en regel som blokkerer ping til vår eksterne PC bli opprettet:

Og følgende vil være resultatet :

Vis Nåværende Profilstatus

Nå ser Vi hvordan du blokkerer / tillater bestemt IP-Adresse i ekstern Pc-Brannmur, og lærer også hvordan du viser detaljer om programmer som er lagt til unntak / tillatt liste og detaljer om port lagt til unntak / tillatt liste. Sammen med dette vil vi lære å se statusen til Hovedinnstillingene For Brannmur og hva den nåværende profilen er, det vil si om den er på eller av.

netsh advfirewall show currentprofile

etter å ha kjent profilen til brannmuren kan vi se hvilke programmer som er tillatt Av verten Av Ekstern PC. For dette, skriv:

netsh firewall show allowedprogram

Vår neste kommando er å se statusen til hovedinnstillingene. Og for å se dem, skriv:

netsh firewall show config

Deretter kan vi også se plasseringen av filen der alle brannmurloggene holdes. Og for dette, type:

netsh firewall show logging

Endring Av Brannmur Videre

brannmuren tillater oss Også Å Blokkere EN ENKELT IP-adresse mens andre tillater det og omvendt. Så først for å la oss lære hvordan vi Kan Blokkere en ENKELT IP for dette, skriv:

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.168.0.15/32

(i kommandoen ovenfor er «/32» EN nettverksmaske AV IP.)

etter å ha utført nevnte kommando, kan vi se følgende resultat:

Og vi ser nå egenskapene TIL IP-Blokkregelen vi kan se AT IP: 192.168.0.15 er blokkert

Nå, på samme MÅTE, for å tillate en bestemt IP-Adresse, skriv inn:

netsh advfirewall firewall add rule name="IP Allow" dir=in interface=any action=allow remoteip=192.168.0.15/32

(i kommandoen ovenfor er «/32» EN nettverksmaske AV IP)

etter at du har utført kommandoen, kan du se følgende resultat:

og vi ser nå egenskapene TIL IP-Blokkregelen vi kan se AT IP: 192.168.0.15 Er Tillatt :

Yashika Dhir er en lidenskapelig Forsker Og Teknisk Forfatter På Hacking Artikler. Hun er en hacking entusiast. kontakt her

Write a Comment

Din e-postadresse vil ikke bli publisert.