|
Título: ms08_067_netapi sobre internet? Se puede bypassear el firewall? Publicado por: Ethicalsk en 11 Julio 2016, 10:32 am Que tal gente, despues de un tiempo largo volví a probar éste famoso exploit pero ésta vez usando mi ip pública y haciendo forwarding de lo que le llega a mi router al puerto 445 hacia el puerto 445 de un Windows XP dentro de mi red. Cuando probé el exploit me salto el error de
Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out Despues toqueteando un poco, probé desactivar el firewall del Windows XP, y ahí si funcionó el exploit... Se ve que era eso, por defecto el puerto 445 solo acepta peticiones de hosts dentro de la subred... No tienen idea si existe alguna forma de esquivar o agregar excepciones al firewall cuando se usan exploits server side? O el firewall solo se puede bypassear con comandos dentro de un backdoor que ejecute manualmente la víctima? Gracias por la ayuda Título: Re: ms08_067_netapi sobre internet? Se puede bypassear el firewall? Publicado por: berz3k en 19 Agosto 2016, 03:21 am @Ethicalsk, posiblemente modificando el shellcode o payload , habra que hacer la prueba, pero si esta solo aceptando peticiones locales por dicho FW de windows , abra que buscar otro vector de ataque que te permita tener shell y luego moficiar los ACLs del FW de windows
-berz3k |