ms08_067_netapi sobre internet? Se puede bypassear el firewall?

Iniciado por Ethicalsk, 11 Julio 2016, 10:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Ethicalsk

Que tal gente, despues de un tiempo largo volví a probar éste famoso exploit pero ésta vez usando mi ip pública y haciendo  forwarding de lo que le llega a mi router al puerto 445 hacia el puerto 445 de un Windows XP dentro de mi red. Cuando probé el exploit me salto el error de

Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out

Despues toqueteando un poco, probé desactivar el firewall del Windows XP, y ahí si funcionó el exploit... Se ve que era eso, por defecto el puerto 445 solo acepta peticiones de hosts dentro de la subred... No tienen idea si existe alguna forma de esquivar o agregar excepciones al firewall cuando se usan exploits server side? O el firewall solo se puede bypassear con comandos dentro de un backdoor que ejecute manualmente la víctima?

Gracias por la ayuda

berz3k

@Ethicalsk, posiblemente modificando el shellcode o payload , habra que hacer la prueba, pero si esta solo aceptando peticiones locales por dicho FW de windows , abra que buscar otro vector de ataque que te permita tener shell y luego moficiar los ACLs del FW de windows

-berz3k