Pokaż wyniki 1 do 4 z 4

Temat: Metasploit - Windows XP SP3 PL

  1. #1
    Zarejestrowany
    Oct 2013
    Postów
    1

    Domyślnie Metasploit - Windows XP SP3 PL

    Witam,

    Testuje właśnie Metasploit Pro (oraz Metasploit Framework) i jak to widać na filmach youtube (i innych) wszystko idzie fajnie. Wszystko działa na wirtualnych maszynach, więc poszedłem o krok dalej i postanowiłem sprawdzić jak działa na fizycznych maszynach podpiętych do internetu.

    I tutaj pojawia się problem, tylko gdy wygeneruje odpowiedni plik i uruchomię go (czy to przez przeglądarkę czy jako plik który da się otworzyć w systemie Windows) da się wykorzystać exploity z metasploit.

    Nie da się z zewnątrz dostać inaczej do systemu (Windows XP SP3 PL). Nawet ping-ować nie mogę maszyny, a co dopiero sprawdzić nmap-em. Kompletnie jeden komputer (z linux-em) nie widzi tego z Windows. Windowsowy firewall robi swoje.

    Dodam że wszystkie maszyny mają publiczne IP i są podłączone do rutera Cisco EPC3925.

    Napisałem trochę informacji więc teraz może pytane Czy ktoś zna metodę ominięcia firewall-a w Windows z zewnątrz? Nie chcę uruchamiać wygenerowanego pliku bo to już sprawdziłem.

    Istnieje co prawda podejście socjotechniczne, ale ciągle szukam metody obejścia firewall-a.

    Może ktoś mi podpowiedzieć jakąś metodę / drogę którą mogę pójść?

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Skoro chcesz go obejść to musisz zapoznać się z nim od strony "flaków",
    może zacznij u źródła:

    L I N K
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    System nie jest nowy. Google zareaguje na podanie nazwy producenta i wersji ogniomórka i powie co dalej.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Pewnie, że można ominąć FW - musisz spowodować aby przestał działać. Inaczej się nie da xD

    Ping to tylko wył 7 port - nmap ma cały zakres, wykonaj komendę:

    nmap -o -p1-65535 IP_MASZYNY

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52