metasploit abriendo puertos del router

Iniciado por togueter, 15 Febrero 2010, 16:48 PM

0 Miembros y 1 Visitante están viendo este tema.

togueter

hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias

Shell Root

No sé como será eso, lo unico parecido que conozco con el Metasploit, es teniendo una session del Meterpreter y ejecutar el comando portfwd (Nos permite forwardear un puerto local del atacante, a un servicio remoto de una víctima)
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

kamsky

Si te fijas, Metasploit dice esto mientras que se habilita el Escritorio Remoto:

Citar
  •      Opening port in local firewall if necessary
Abre el firewall LOCAL, eso es sencillo una vez que tienes una sesión con privilegios, si usas el botón de buscar, verás que expliqué hace no mucho como hacerlo todo a manita, de hecho, es lo que todo el mundo debería de hacer antes de dedicarse a usar tools como Metasploit (opinión personal)

aquí te dejo el citado post:
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

togueter

Gracias por contestar

He leido todos los post del metasploit

A lo que me refería es que el meterpreter, cuando active el escritorio remotto, además de abriendo puertos en el firewall, me ponía "abriendo puertos en el router si es posible"; y lo fue ya que luego hize un scaneo con nmap al router y efectivamente lo había habierto y antes no lo estaba.