hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias
No sé como será eso, lo unico parecido que conozco con el Metasploit, es teniendo una session del Meterpreter y ejecutar el comando portfwd (Nos permite forwardear un puerto local del atacante, a un servicio remoto de una víctima)
Si te fijas, Metasploit dice esto mientras que se habilita el Escritorio Remoto:
Citar- Opening port in local firewall if necessary
Abre el firewall LOCAL, eso es sencillo una vez que tienes una sesión con privilegios, si usas el botón de buscar, verás que expliqué hace no mucho como hacerlo todo a manita, de hecho, es lo que todo el mundo debería de hacer antes de dedicarse a usar tools como Metasploit (opinión personal)
aquí te dejo el citado post:
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html
Gracias por contestar
He leido todos los post del metasploit
A lo que me refería es que el meterpreter, cuando active el escritorio remotto, además de abriendo puertos en el firewall, me ponía "abriendo puertos en el router si es posible"; y lo fue ya que luego hize un scaneo con nmap al router y efectivamente lo había habierto y antes no lo estaba.