内网渗透-防火墙上线方案

windows防火墙默认规则为入站阻止，出站允许。

场景一：SQL服务器配置了防火墙

 在单向防火墙中，攻击机可以使用正向，也可以使用反向上线web服务器，SQL服务器使用反向上线

场景二：WEB服务器配置了防火墙

 在此场景中，攻击机需要使用反向来上线WEB服务器，SQL服务器使用正向上线。

场景三：WEB服务器配置了防火墙

 在此场景中，攻击机使用反向上线WEB，SQL需要使用别的方式来上线。

 

双层防火墙开启上线解决方案：

1. 命令关闭防火墙
2. SMB协议通讯上线（默认放行）
3. 利用隧道技术上线（规则决定）

 

Windows防火墙命令：
参考：https://www.cnblogs.com/tomtellyou/p/16300557.html
查看当前防火墙状态：netsh advfirewall show allprofiles
关闭防火墙：netsh advfirewall set allprofiles state off
开启防火墙：netsh advfirewall set allprofiles state on
恢复初始防火墙设置：netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略：netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用blockinbound,blockoutbound

内网域防火墙同步策略：
操作：组策略管理-域-创建GPO链接-防火墙设置
更新策略：强制&命令&重启
命令：gpupdate/force