• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Как обойти брандмауэр?

Sykes

Green Team
17.10.2017
143
93
Видел такие вопросы ни раз, но ответа так и не увидел. Есть уязвимая машина, но при включенном брандмауэре сессия не прилетает. Как это обойти? При сканировании nmap-ом чаще всего все порты фильтруются и узнать цель ближе не выходит.
 
80 и 443 он же не фильтрует!)) значит настраиваем не tcp а http(s) ну а так veil в помощь) пробуйте различного рода сборки

Screenshot_1.png


Screenshot_2.png


ну а порты узнать если огненная стена не пускает) можно так >> nmap --script=firewalk --traceroute 192.........
 
Последнее редактирование:
  • Нравится
Реакции: Sykes
Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.
 
  • Нравится
Реакции: Ondrik8
Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.
Напиши Гайд как это делать был очень благодарен.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab