comodo防火墙规则设置 comodo防火墙设置教程

许多网友对comodo防火墙规则设置，comodo防火墙设置教程不是很了解，下面让艾巴小编为大家介绍下

原创首发：内网信息收集(一)——顺风Kali博客花园简介当我们通过外网进入内网环境，就开始向内网环境渗透。当我们进入内网时，我们处在一个陌生的环境中。在这种陌生的环境下，我们需要对当前的网络环境做出如下判断。

1.判断当前机器的功能。2.分析判断当前机器所在网络环境的拓扑结构。3.确定当前机器所在的区域。什么是角色判断？

在内部网环境中有各种各样的服务器，如Web服务器、文件服务器、代理服务器、数据库服务器、DNS服务器、内部网PC成员等等。我们需要做的是判断我们购买的服务器的作用。

什么是拓扑分析与判断？

我们已经在网上收集了全面的信息。在对数据进行整理和分析后，我们需要判断网络的大致拓扑结构，并绘制网络拓扑图。

什么是区域判断？

网络环境中通常有三种类型的区域。

网络区域外网络区域内的DMZ区域

外部网络是互联网，内部网络是局域网。这里有个DMZ区，叫隔离区，也叫“非军事区”。它的存在是为了解决安装防火墙后外网无法访问内网的问题，是不安全系统和安全系统之间的缓冲。

让我们假设一个场景，我们需要通过在内部网络中安装Web服务器或邮件服务器来开放对外部网络的访问。这时候，如果我们把我们的Web服务器或者邮件服务器放在内网区域，出于安全考虑，外网一般是无法访问内网的，但是为了外网能够访问我们的Web和邮件服务器，我们需要配置一个防火墙，让外网能够访问。然而不幸的是，黑客通过一些漏洞获得了这个Web或email服务器的权限，而获得的服务器与内网中的一些重要服务器(如数据库服务器、企业服务器)在同一内网中。)，因此黑客可以通过后续的信息收集和漏洞利用，轻松获取同一内网的其他服务器。当Web和邮件服务器在DMZ区域时，即使黑客获得了Web或邮件服务器的许可，黑客仍然面临着防火墙，防火墙可以很好地保护内部网络。

通用网络互通

内网可以访问外网：内网用户需要自由访问外网。在这个策略中，防火墙需要实现NAT。内部网可以访问DMZ:该策略允许内部网用户使用或管理DMZ中的服务器。外网不能访问内网：这是防火墙的基本策略。内部网络存储公司的内部数据。显然，不允许外部网络的用户访问这些数据。如果你想访问它，你必须通过VPN。外网可以访问DMZ:DMZ内的服务器需要对外提供服务，所以外网必须能够访问DMZ。同时，当外网访问DMZ时，防火墙需要将外网地址转换成服务器的实际地址。DMZ无法访问内部网络：如果不实施该策略，当入侵者占领DMZ时，内部网络将得不到保护。DMZ无法访问外部网络：此策略有一个例外。例如，在我们的示例中，当邮件服务器被放置在DMZ中时，它需要访问外部网络，否则它将无法正常工作。

信息收集和渗透的本质是信息收集，无论是内网还是外网。在外网中，我们需要收集尽可能多的目标资产信息，以扩大我们的攻击面。在内网中，我们也需要做好信息的收集工作，包括机器的作用、拓扑结构、机器安装的软件、操作系统、补丁安装等信息，为我们后续的横向渗透做铺垫。

确定域环境是否存在。

当我们获得一个服务器的权限时，首先需要确定是否存在一个域环境。我们的渗透思想在工作组环境和野外环境是完全不同的。

Ipconfig /all #确定是否存在域环境。——DNS有一个域。

不存在的域

Net view /domain #确定域环境是否存在，域是否存在。

不存在的域

判断th

当现有域确定后，我们需要进一步确定主域。

net time /domain #域的成员会去主域同步时间。

这里您知道主域的机器名。

Nslookup主域名#使用nslookup反向解析主域的ip地址。

您还可以ping域主机以获得ip地址。

Ping域主机

查询域管理员的一些信息。

网络组域管理员/域#查询域管理员帐户网络组企业管理员/域#查询域管理员用户组网络组域控制器/域#查询域控制器。在判断了域环境的存在以及主域和部分域管理员的信息后，我们需要收集系统的一些基本信息。

查询网络配置信息

Ipconfig /all #查询网络配置信息

查询系统详细信息

Systeminfo #查询系统详情

在系统的细节中，我们可以提取

操作系统和版本信息

是否有域和当前登录的计算机名称。

系统安装的修补程序

网卡信息

收集用户和组信息

Net user #本地用户net localgroup #本地用户组net user /domain #获取域用户信息net group /domain #获取和用户组信息wmic useraccount get /all #获取域用户详细信息。这里收集用户信息的时候，不得不提到系统在域环境中的常用用户身份。

域管理员：域管理员(默认情况下对域控制器具有完全控制权限)域计算机：域中的计算机域控制器：域控制器1域来宾：低权限的域用户：域用户企业管理员：企业系统管理员用户(默认情况下对域控制器具有完全控制权限)

获取当前用户权限和SID。

Whoami/全部

检测intranet生存主机

for /L %I in (1，1，254) DO @ping -w 1 -n 1 192.168.52 .%I | findstr 'TTL='

查询主机启动时间。

网络统计工作站

查询已安装的软件和版本。

Wmic产品采购名称和版本

查询程序信息

Wmic开始获取命令，标题

启动查询服务

服务名称

查询当地服务信息

wmic服务列表简介

查询流程列表

任务列表

在这个过程中，我们分析是否有杀毒软件、waf、防护软件等信息。以下是软件查杀等常见流程。

{'360Tray.exe，' 360安全卫士}、{'360SD.exe '' 360Antivirus' }、{'a2guard.exe '' a-squared Antivirus '}、{'ad-watch.exe '' Lavasoft Antivirus'}、{ ' vba32lder.exe '' vb32 antivirus '}、{ ' MongoosaGUI.exe '' Mongoosa antivirus'}、{ ' coraticon controller 32 . '‘科兰蒂2012防病毒软件}，{'F-PROT。'' EXE '' F-PROT杀毒{'CMCTrayIcon.exe '' CMC杀毒}，{'K7TSecurity.exe '' K7杀毒}，{'UnThreat.exe '' UnThreat杀毒}，{ ' cksoftshiedantivirus4.exe ''神盾杀毒、{'avwatchservice.exe '' virusfighter antivirus'}、{'arcataskservice.exe '' arcavir antivirus' }、{'iptray.exe '' Immunet antivirus '}、{ ' psafesystray。exe { ' rtvscan。' exe ''诺顿杀毒}、{'ksafe.exe ''御林铁卫}、{ ' qqpcrtp.exe '流矿}，{'AYAgent.aye ''朝鲜胶囊}，{'patray.exe ''安博士}，{'V3Svc.exe ''安博士V3'}，{'avgwdsvc.exe '' AVG杀毒}，{'CCC '快速治愈杀毒}，{ ' msseccess.exe ''微软杀毒}，Mcafee ' }，{'avgaurd.exe '' Avira Antivir'}，{'F-PROT.exe '' F-Prot AntiVirus'}，{'vsmon.exe '' ZoneAlarm'}，{ ' avp.exee '' Kaspersky'}，{'cpf.exe '' Comodo'}，{'outpost.exe '' Outpost Firewall'}，{'rfwmain.exe '' Rising Firewall '}，{'kpfwtray.exe ''金山Netdart' }，{'FYFireWall.exe '' {'1433.exe ''横扫1433'}，{'DUB.exe ''爆破}，{'ServUDaemon.exe '' s-u found'}，{ ' baidusdssvc.exe ''百度杀软' },安全狗：安全防护中心。exeafedogguardcenter。exeafedogguardcenter。exeafedogsiteiis。exeafedogtray。exeafedogserverui。exed盾：D _安全_管理。可执行程序的扩展名云锁：云锁_代理_服务。可执行程序的扩展名云锁_代理_ daemon.exe守护神：HwsPanel.exe守护神入侵防御系统（状态托盘)hws_ui.exe守护神入侵防御系统hws.exe守护神入侵防御系统服务处理程序hwsd.exe守护神入侵防护监控组件火绒：臀部流浪。exewsctrl。exeusysdiag。可执行程序的扩展名趋势科技：tmbmsrv。exentrtscan。exepccntmon。exetmlisten。可执行程序的扩展名

查询规划任务

权限不足时，无法列出Schtasks #。

查询端口信息

看端口

查询共享列表

净份额