Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как обойти брандмауэр?

Sykes

Sykes

Green Team
17.10.2017
143
93
Видел такие вопросы ни раз, но ответа так и не увидел. Есть уязвимая машина, но при включенном брандмауэре сессия не прилетает. Как это обойти? При сканировании nmap-ом чаще всего все порты фильтруются и узнать цель ближе не выходит.
 
Сортировать по дате Сортировать по голосам
80 и 443 он же не фильтрует!)) значит настраиваем не tcp а http(s) ну а так veil в помощь) пробуйте различного рода сборки

Screenshot_1.png


Screenshot_2.png


ну а порты узнать если огненная стена не пускает) можно так >> nmap --script=firewalk --traceroute 192.........
 
Последнее редактирование:
  • Нравится
Реакции: Sykes
За 0 Против
Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.
 
  • Нравится
Реакции: Ondrik8
За 0 Против
kot-gor сказал(а):
Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.
Нажмите, чтобы раскрыть...
Напиши Гайд как это делать был очень благодарен.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

User17
  • Статья Статья
Статья Nmap и Wireshark: Как видеть сквозь сетевые кабели и находить скрытые угрозы
Ответы
0
Просмотры
676
Этичный хакинг и тестирование на проникновение
User17
User17
R
  • Вопрос Вопрос
nmap -p-
Ответы
1
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
rvlr
R
Сергей Попов
  • Статья Статья
Статья Nmap уже не тот? Эти 5 команд сделают из тебя гуру сетевого сканирования!
Ответы
0
Просмотры
2 тыс.
Арсенал специалиста по ИБ
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Чеклист пентестера: 15+ пунктов, чтобы не упустить ни одной уязвимости
Ответы
0
Просмотры
2 тыс.
Курсы, гайды и сертификации
Luxkerr
Luxkerr

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
171
Искусственный интеллект и ИБ
6
Кибербезопасность
705
Конкурсы и активности
62
Криптография и шифрование
55
Мобильная безопасность
43
Новости и события
143
Программирование для ИБ
229
Работа и обучение в ИБ
129
Сетевые технологии
24
Форензика и OSINT
195

Наши курсы

Пользователи онлайн

Всего: 1 601 (пользователей: 29, гостей: 1 572)

Статистика форума

Темы
50 850
Сообщения
345 819
Пользователи
139 536
Новый пользователь
ameron
Верх Низ
Назад