Witam
Jestem początkując, jestem na etapie ,pisanie shellcodu i expolitów.
Za wyzwanie dałem sobie przepłenie bufora slmail 5.5 na windows xp.
Problemu nie było napisanie expolita(ze względu na brak zabezpieczeń ASLR,canarków, safeSEH, jedynie dep )
Jednak mam problem ,system windows xp jest w oddzielnej podsieci niż mój system, tak ustawiłem w vmware ,gdy ma firewalle off mój ubuntu ma z nim połączenie lecz gdy włączam firewalla na xp ,blokuje moje połączenie, slmail nasłuchuje na porcie 110 lecz połączenie ma jedynie z swoją podsiecią.
I tu zasadnicze pytanie jak mogę do tego podejść jak połączyć się z filtrowanym portem aby wykorzystać luke. Myślałem o sfałszowaniu ip w pythone z pomocą biblioteki scapy ale marnie to idzie.
Co tu mogę wykombinować ?