utilizzo metasploit per il pentesting di Windows 2003 sp2 server ma quando Windows Firewall è attivo non sono in grado di eseguire pentest con successo esiste un modo per disabilitare il firewall in remoto?
Se devi disabilitare il firewall per eseguire un exploit particolare, quel test dimostra che il firewall sta funzionando efficacemente come controllo attenuante. Quale è in genere lo scopo di un 'pen-test'
Una volta disattivato il firewall, è probabile che molti exploit funzionino (sto pensando a zero giorni e tutti i servizi con vulnerabilità prive di patch), quindi in realtà non aggiunge valore.
Metasploit è uno strumento utile per automatizzare gli exploit semplici o noiosi, ma se sei al punto di dover disabilitare il firewall per eseguirlo, probabilmente stai abbaiando dall'albero sbagliato.
Ho avuto un pentest, dove sono stato in grado di entrare usando un exploit, ma avevo bisogno che il firewall fosse disabilitato per qualche altro accesso. Ho trovato questi 2 collegamenti estremamente utili per disabilitare il firewall da una linea di comando in remoto:
Per XP e amp; Windows 2003: Netsh firewall imposta opmode disable
Per Windows 7 e 2008: netsh advfirewall imposta lo stato del profilo corrente su
Per entrambi, è necessario l'accesso come amministratore. Se stai cercando di disabilitare il firewall prima di ottenere qualsiasi tipo di accesso, sei praticamente sfortunato.