有时候,查看服务器日志时会发现某些人的恶意登录记录: 这时候,我们就要把这个ip封掉. 首先ping一下这个ip: 然后打开monowall路由页面,点击Firewall-->Rules: 点击下方的,添加一个规则,然后更改: Action ==> Block Protocol ==> any Destination ==> Type --> Single host or alias Address --> 1.93.34.211 点击保存. 一般新添加的规则是排到最后…

mOnOwall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用自由软件的基础上,提供具备商业防火墙所有重要特性(包括易用). 这里通过配置mOnOwall的端口设置映射功能,以使外网通过指定端口访问内网主机. 公网IP: 214.132.32.24 内网主机ip: 192.168.1.23 内网主机ssh端口:22 目的:通过ssh远程登录内网主机 打开进入monowall设置界面,点击左边栏 进入防火墙NAT设置界面,点选Inbound,然后点击下方的来添加一个Inb…

https://www.cat-home.org/?action=show&id=158…

应用场景 实验机器:monomall防火墙,windows xp ,kali , windows 2003 场景假设,公司对你的办公电脑做了限制只允许53端口出去不能访问互联网. 突破思路:见上图 下面是场景模拟和技术实现 首先安装monowall防火墙,配置好两块网卡,一块网卡设为仅主机(模拟内网)另一块设置为桥接模式连接互联网. 打开一台xp设为仅主机模式 用于模拟办公电脑. 现在这台xp是可以直接上网的 打开防火墙web端配置一下 删掉默认规则,新建一个符合实验条件的规则.改的是  LAN…

传输层技术包括TCP隧道.UDP隧道和常规端口转发等.在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口.如果内网中存在一系列防御系统,TCP.UDP流量会被大量拦截. 1.实验环境 window 7 (VPS机器):192.168.4.137 window 7(受害者):1.1.1.10 monowall防火墙:只允许通过TCP/UDP数据 2.网络拓扑图 内网win7通过lcx.exe,将自己主机的远程端口3389的数据流量通过端口…