Как обойти брандмауэр?

Sykes · 10.02.2018

Видел такие вопросы ни раз, но ответа так и не увидел. Есть уязвимая машина, но при включенном брандмауэре сессия не прилетает. Как это обойти? При сканировании nmap-ом чаще всего все порты фильтруются и узнать цель ближе не выходит.

Ondrik8 · 10.02.2018

80 и 443 он же не фильтрует!)) значит настраиваем не tcp а http(s) ну а так veil в помощь) пробуйте различного рода сборки

ну а порты узнать если огненная стена не пускает) можно так >> nmap --script=firewalk --traceroute 192.........

kot-gor · 10.02.2018

Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.

ДмитрийNZ · 10.02.2018

kot-gor сказал(а):
Если все же трафик фильтруется, то из положения можно выйти реверсом https но с сертификатом...
сертификат создавал с помощью модуля auxiliary/gather/impersonate_ssl
а полезную нагрузку генерировал msfvenom (PowerShell Base64) потом всё это счастье пропускал через Invoke-Obfuscation.

Напиши Гайд как это делать был очень благодарен.

Все сервисы Codeby

Поиск

Поиск

Как обойти брандмауэр?

Sykes

Ondrik8

prodigy

kot-gor

Well-known member

ДмитрийNZ

Похожие темы