Hola, buenas tardes no se si esta correctamente el post aqui, espero que si si no lo esta ruego al moderador que lo mueve si lo cree oportuno.

Estoy generando un payload binario con una shell inversa con metaexploit para una maquina propia en la que estoy probando la seguridad en wmware y funciona bien el cortafuegos lo elude perfectamente pero el antivirus no consigue evadirlo.

Asi que buscando en internet he visto que metaexploit tiene unos encoder listos para esos casos asi que probe poniendo los encoder a muchas iteraciones y mezclarlos entre ellos pero el avast me los sigue detectando.

Alguien sabria como puedo burlar el antivirus con los encoder de avast porque siempre me los detecta o algun otro metodo.

Gracias de antemano.

Hola, buenas noches a todos, he estado buscando por el foro y en internet informacion para capturar trafico https seguro con wireshark pero solo encuentro ssl y htttp pero no http seguro.

Alguien que conozca este programa me podría explicar como se hace o que filtros debo de usar o donde buscar si lo creen oportuno dado que la documentacion esta en ingles y no domino el idioma.

Hola, si comprobé que el firewall se le desactivó incluso tiro el servicio de firewall y conexión compartida a internet,

La maquina es una maquina virtual en mi propio portatil totalmente vulnerable con sp1 solamente y he logrado crear una sesion meterpreter remota sin problemas pero sin firewall lo extraño es que si activo el firewall ni siquiera me explota el exploit es lo raro el firewall no protege contra exploit o me equivoco?

Hola, he probado el comando en una cuenta de administrador pero no me funciona, ejecuto el exploit que al que se que es vulnerable la maquina remota en metaexploit y como payload windows/execute ejecuto el comando que me pasaste pero no puedo realizar la conexión.

Hola buenas tardes a todos y muchas gracias por responderme.

Bien, he probado con las shell remota todas las que conozco y estoy seguro que la maquina tiene el servicio y el puerto vulnerable, es una maquina en vmware en mi propio portatil para aprender sobre seguridad informatica.

Entonces dado que no podia hacer la shell remota y se ejecutaba el exploit y la maquina era vulnerable entonces pense que era el firewall y acerte pues nada mas desactivarlo solucionado entonces busco una forma de evadir el firewall o tirarlo abajo en el peor de los casos.

De ahi este post busco la forma de saber como funciona el firewall de xp, se que solo bloquea trafico entrante y no el saliente pero aun asi no funciona el shell inversa, no quiero que me lo deis echo dadme una pista o algo para yo aprender y buscar la solucion yo mismo.

- De que servicios depende el firewall de windows xp,
- Algun comando de consola msdos para desactivarlo,

Hola gracias por responderme, me he leido tu link pero sinceramente es demasiado complicado para mi aunque muy enriquecedor, entonces si hago una conexión inversa por el puerto 80 con metaexploit ¿puedo evadir el firewall? dado que el 80 esta libre para poder navegar con tranquilidad

Hola, buenas tardes y gracias por responder, lo del tema de la conexión inversa ya las he probado todas y no funcionan o a mi no me funciona reverse shell he leido en internet y comprobado por mi mismo que ya no vale.

Y lo de tirarlo abajo pues siempre que no se caiga todo el sistema abajo y sea como matar una mosca a cañonazos pues me gustaría saber de que servicio o servicios depende el firewall para poder comprometerlo.


                                           GRACIAS DE ANTEMANO.

Hola, he buscado incansablemente en internet formas de eludir o inutilizar el cortafuegos de windows xp pero solo encuentro informacion inconclusa y muchos usuarios buscando el mismo problema.

Así abro este post para recolectar formas y metodos para eludir o inutilizar el cortafuegos de windows xp principalmetne para utilizarlo con metaexploit.

A los expertos del foro:

¿Cual método recomiendan para bypasear o inutilizar el firewall de windows?

Suponiendo que se encuentra una vulnerabilidad en el servicio smb y un puerto 445 abierto y tambien si los puertos estan filtrados, que metodos recomiendan?

He leido desde inutilizar el servicio svchost.exe que dicen en algunos foros que es responsable del firewall aunque no se que consecuencias tendra para la estabilidad del sistema, ademas de dosear el firewall (tampoco estoy seguro de si como consecuencia tira el sistema abajo o la red).

Bueno ¿ustedes como expertos que recomiendan?

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.

Cual más me recomiendas?