• Problema con firewall al atacar Windows XP o 7

  • Explotación de Vulnerabilidades y análisis "in the wild".
Explotación de Vulnerabilidades y análisis "in the wild".
 #494135  por LockedByte
 09 Sep 2018, 15:50
Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.
 #494828  por Balloffet
 19 Jun 2019, 03:36
@LockedByte, estás usando nMap para el escaneo de puertos. tiene terrible versatilidad, adrede, para lograr evadir firewalls y sistemas de detección de intrusión. como estás usando el meta+armitage, supongo que sabés inglés. así las cosas, acá la guía práctica más simple que encontré en 14seg:

[ Debe registrarse para ver este enlace ]

de ahí en adelante, deberás testear metódicamente las variantes de escaneo y sus distintas metodologías anti-firewall, y si después nos contás cuál te sirvió, muchísimo mejor.
 #495033  por cripton666
 05 Ago 2019, 01:06
mira con metasploit-framework intenta hacer un ataque con el puerto 445 que XP por predeterminado viene abierto en la mayoría de los casos  ataque por SMB ami me ha resultado hací mandando le un código malicioso por SMB y después tener acceso por METERPRETER