un eseguibile backdoor può essere utilizzato su una porta occupata?

Naviga le tue risposte
0

Supponiamo che sto facendo un test di penetrazione su una rete che ha un firewall che blocca tutte le porte eccetto 80, 110 e 443. Voglio usare un eseguibile backdoor TCPasploit reverse-TCP scritto in msfpayload per iniziare una connessione con un remoto server che ha un listener in esecuzione.

Poiché non posso impostare la backdoor per l'esecuzione su una porta bloccata a causa del firewall, posso impostare l'eseguibile per l'esecuzione su una delle porte consentite assumendo che la porta sia inattiva al momento e che il traffico non stia attraversando vero? Se no, c'è un modo per aggirare una porta bloccata o far funzionare questo scenario?

    
posta Mike 22.11.2012 - 18:17
fonte

2 risposte

2

Se non c'è un'applicazione in ascolto sulla porta che si desidera ascoltare, è possibile utilizzare tali porte. In caso contrario, è possibile stabilire una connessione in uscita che dovrebbe rendere il firewall meno problematico (soprattutto se si tenta di connettersi a una porta comune come 80 o 443).

    
risposta data 22.11.2012 - 20:07
fonte
1

Certo, se una porta è libera e hai l'autorizzazione per eseguire il programma, sarai in grado di eseguirlo su qualsiasi porta tu voglia, a condizione che il programma stesso ti permetta di definire la porta. Prendi Apache per esempio, puoi eseguirlo su qualsiasi porta tu scelga. Alcuni software potrebbero tuttavia avere la porta impostata nel codice, ma è piuttosto raro.

    
risposta data 22.11.2012 - 18:51
fonte

Leggi altre domande sui tag

Si può fare IE per imitare il comportamento dell'elemento KeyGen di Chrome? Proteggi le risorse del database da input di dati falsi tramite moduli web