Ci sono molti motivi per cui potresti non essere in grado di sfruttare l'host, non tutto ciò che dovrà fare con il firewall.
Impostazioni firewall
Molti firewall hanno una configurazione predefinita in cui tutte le connessioni in entrata sono bloccate, ad eccezione delle connessioni consentite, mentre tutte le connessioni in uscita rimangono sbloccate.
Se attacchi una porta aperta a cui è permesso ricevere connessioni dal tuo particolare host - e la destinazione è sfruttabile - dovresti essere in grado di recuperare una shell inversa dalla destinazione, purché tu abbia usato le impostazioni corrette .
Potresti ancora riuscire a sfruttarlo trovando una porta consentita dalla configurazione della connessione in uscita del firewall.
Potresti anche incontrare impostazioni in cui le connessioni in entrata sono consentite, ma la creazione di nuove connessioni in uscita è bloccata. In questo caso, potresti dover utilizzare un bind shell
.
Se RDP è aperto esternamente, potresti essere in grado di aggiungere un nuovo utente amministrativo e accedere a quell'host.
Tuttavia ...
Impostazioni Payload
È anche possibile che il firewall non blocchi questo attacco.
Potresti tentare di sfruttarlo usando l'architettura di destinazione sbagliata, il processo sbagliato, ecc. Si consiglia vivamente di enumerare il target per scoprire quale tipo di payload usare.
Potresti aver reso il servizio instabile anche attraverso ripetuti tentativi di sfruttamento, il che significa che non risponderà nemmeno se utilizzi le impostazioni corrette. In questo caso, riavvia la macchina e riprova.
Anti-Virus
Se sai che l'obiettivo utilizza un antivirus adeguato, probabilmente dovrai codificare / offuscare il carico utile prima che possa essere eseguito senza essere fermato.