metasploit abriendo puertos del router

togueter · 15 Febrero 2010, 16:48 PM

hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias

Shell Root · 15 Febrero 2010, 17:53 PM

No sé como será eso, lo unico parecido que conozco con el Metasploit, es teniendo una session del Meterpreter y ejecutar el comando portfwd (Nos permite forwardear un puerto local del atacante, a un servicio remoto de una víctima)

kamsky · 15 Febrero 2010, 20:32 PM

Si te fijas, Metasploit dice esto mientras que se habilita el Escritorio Remoto:

Citar
Opening port in local firewall if necessary

Abre el firewall LOCAL, eso es sencillo una vez que tienes una sesión con privilegios, si usas el botón de buscar, verás que expliqué hace no mucho como hacerlo todo a manita, de hecho, es lo que todo el mundo debería de hacer antes de dedicarse a usar tools como Metasploit (opinión personal)

aquí te dejo el citado post:
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html

togueter · 16 Febrero 2010, 12:35 PM

Gracias por contestar

He leido todos los post del metasploit

A lo que me refería es que el meterpreter, cuando active el escritorio remotto, además de abriendo puertos en el firewall, me ponía "abriendo puertos en el router si es posible"; y lo fue ya que luego hize un scaneo con nmap al router y efectivamente lo había habierto y antes no lo estaba.

Test Foro de elhacker.net SMF 2.1

metasploit abriendo puertos del router

togueter

Shell Root

kamsky

togueter