hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias

Si te fijas, Metasploit dice esto mientras que se habilita el Escritorio Remoto:

Abre el firewall LOCAL, eso es sencillo una vez que tienes una sesión con privilegios, si usas el botón de buscar, verás que expliqué hace no mucho como hacerlo todo a manita, de hecho, es lo que todo el mundo debería de hacer antes de dedicarse a usar tools como Metasploit (opinión personal)

aquí te dejo el citado post:
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html