Página 1 de 1

Problema con firewall al atacar Windows XP o 7

MensajePublicado:09 Sep 2018, 15:50
por LockedByte
Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:31 Dic 2018, 12:49
por metralla
Hola, donde has aprendido? Yo miro x YouTube pero me hago un lio...

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:19 Jun 2019, 03:36
por Balloffet
@LockedByte, estás usando nMap para el escaneo de puertos. tiene terrible versatilidad, adrede, para lograr evadir firewalls y sistemas de detección de intrusión. como estás usando el meta+armitage, supongo que sabés inglés. así las cosas, acá la guía práctica más simple que encontré en 14seg:

[ Debe registrarse para ver este enlace ]

de ahí en adelante, deberás testear metódicamente las variantes de escaneo y sus distintas metodologías anti-firewall, y si después nos contás cuál te sirvió, muchísimo mejor.

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:05 Ago 2019, 01:06
por cripton666
mira con metasploit-framework intenta hacer un ataque con el puerto 445 que XP por predeterminado viene abierto en la mayoría de los casos  ataque por SMB ami me ha resultado hací mandando le un código malicioso por SMB y después tener acceso por METERPRETER

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:16 Sep 2019, 09:01
por cripton666
amigo a windows xp todavía se encuentra disponible el ataque al puerto 445 solo en armitage pone en el buscador netapi y tendrás 3 exploit y ya podrás tener acceso