Pokaż wyniki 1 do 4 z 4

Temat: Metasploit - Windows XP SP3 PL

  1. #1

    Domyślnie Metasploit - Windows XP SP3 PL

    Witam,

    Testuje właśnie Metasploit Pro (oraz Metasploit Framework) i jak to widać na filmach youtube (i innych) wszystko idzie fajnie. Wszystko działa na wirtualnych maszynach, więc poszedłem o krok dalej i postanowiłem sprawdzić jak działa na fizycznych maszynach podpiętych do internetu.

    I tutaj pojawia się problem, tylko gdy wygeneruje odpowiedni plik i uruchomię go (czy to przez przeglądarkę czy jako plik który da się otworzyć w systemie Windows) da się wykorzystać exploity z metasploit.

    Nie da się z zewnątrz dostać inaczej do systemu (Windows XP SP3 PL). Nawet ping-ować nie mogę maszyny, a co dopiero sprawdzić nmap-em. Kompletnie jeden komputer (z linux-em) nie widzi tego z Windows. Windowsowy firewall robi swoje.

    Dodam że wszystkie maszyny mają publiczne IP i są podłączone do rutera Cisco EPC3925.

    Napisałem trochę informacji więc teraz może pytane Czy ktoś zna metodę ominięcia firewall-a w Windows z zewnątrz? Nie chcę uruchamiać wygenerowanego pliku bo to już sprawdziłem.

    Istnieje co prawda podejście socjotechniczne, ale ciągle szukam metody obejścia firewall-a.

    Może ktoś mi podpowiedzieć jakąś metodę / drogę którą mogę pójść?

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Skoro chcesz go obejść to musisz zapoznać się z nim od strony "flaków",
    może zacznij u źródła:

    L I N K
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    System nie jest nowy. Google zareaguje na podanie nazwy producenta i wersji ogniomórka i powie co dalej.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  4. #4

    Domyślnie

    Pewnie, że można ominąć FW - musisz spowodować aby przestał działać. Inaczej się nie da xD

    Ping to tylko wył 7 port - nmap ma cały zakres, wykonaj komendę:

    nmap -o -p1-65535 IP_MASZYNY

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj