elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ms08_067_netapi sobre internet? Se puede bypassear el firewall?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ms08_067_netapi sobre internet? Se puede bypassear el firewall?  (Leído 3,192 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
ms08_067_netapi sobre internet? Se puede bypassear el firewall?
« en: 11 Julio 2016, 10:32 am »

Que tal gente, despues de un tiempo largo volví a probar éste famoso exploit pero ésta vez usando mi ip pública y haciendo  forwarding de lo que le llega a mi router al puerto 445 hacia el puerto 445 de un Windows XP dentro de mi red. Cuando probé el exploit me salto el error de

Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out

Despues toqueteando un poco, probé desactivar el firewall del Windows XP, y ahí si funcionó el exploit... Se ve que era eso, por defecto el puerto 445 solo acepta peticiones de hosts dentro de la subred... No tienen idea si existe alguna forma de esquivar o agregar excepciones al firewall cuando se usan exploits server side? O el firewall solo se puede bypassear con comandos dentro de un backdoor que ejecute manualmente la víctima?

Gracias por la ayuda
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: ms08_067_netapi sobre internet? Se puede bypassear el firewall?
« Respuesta #1 en: 19 Agosto 2016, 03:21 am »

@Ethicalsk, posiblemente modificando el shellcode o payload , habra que hacer la prueba, pero si esta solo aceptando peticiones locales por dicho FW de windows , abra que buscar otro vector de ataque que te permita tener shell y luego moficiar los ACLs del FW de windows

-berz3k
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema con el exploit windows/smb/ms08_067_netapi
Hacking
Banker25 8 7,938 Último mensaje 21 Abril 2013, 13:59 pm
por jessejemmes
FRAGMENTAR PAQUETES... EXPLOIT MS08_067_NETAPI
Bugs y Exploits
cirano045 0 4,648 Último mensaje 25 Diciembre 2012, 23:51 pm
por cirano045
problema con ms08_067_netapi
Hacking
TheGhostOfComputers 3 4,097 Último mensaje 21 Octubre 2013, 00:26 am
por dantemc
Sniffer a una pagina se puede? y duda sobre firewall
Hacking
str0nghack 2 2,494 Último mensaje 7 Septiembre 2015, 22:02 pm
por str0nghack
Creando un túnel IPv4 sobre ICMP para bypassear controles
Redes
r32 2 3,156 Último mensaje 14 Julio 2018, 19:02 pm
por AXCESS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines