Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.
@LockedByte, estás usando nMap para el escaneo de puertos. tiene terrible versatilidad, adrede, para lograr evadir firewalls y sistemas de detección de intrusión. como estás usando el meta+armitage, supongo que sabés inglés. así las cosas, acá la guía práctica más simple que encontré en 14seg:

[Enlace externo eliminado para invitados]

de ahí en adelante, deberás testear metódicamente las variantes de escaneo y sus distintas metodologías anti-firewall, y si después nos contás cuál te sirvió, muchísimo mejor.
mira con metasploit-framework intenta hacer un ataque con el puerto 445 que XP por predeterminado viene abierto en la mayoría de los casos  ataque por SMB ami me ha resultado hací mandando le un código malicioso por SMB y después tener acceso por METERPRETER
amigo a windows xp todavía se encuentra disponible el ataque al puerto 445 solo en armitage pone en el buscador netapi y tendrás 3 exploit y ya podrás tener acceso  
Responder

Volver a “Exploits”