it-swarm-es.com

Deshabilitar el firewall de Windows de forma remota

uso metasploit para pentesting del servidor sp2 de Windows 2003, pero cuando el firewall de Windows está activado, no puedo realizar el pentest correctamente, ¿hay alguna forma de desactivar el firewall de forma remota?

3
HBK

Si tiene que deshabilitar el cortafuegos para ejecutar un exploit en particular, esa prueba demuestra que el cortafuegos está funcionando eficazmente como un control mitigante. Cuál es generalmente el objetivo de una 'prueba de penetración'

Una vez que deshabilita el firewall, es probable que funcionen muchos exploits (estoy pensando en cero días, así como todos los servicios con vulnerabilidades sin parches), por lo que realmente no agrega valor.

Metasploit es una herramienta útil para automatizar exploits simples o tediosos, pero si está en el punto de necesitar deshabilitar el firewall para ejecutarlo, probablemente esté ladrando al árbol equivocado.

5
Rory Alsop

Tuve un pentest, donde pude ingresar usando un exploit, pero necesitaba que el firewall estuviera deshabilitado para algún otro acceso. Encontré que estos 2 enlaces son extremadamente útiles para deshabilitar el firewall desde una línea de comando de forma remota:

Para XP y Windows 2003: Firewall Netsh establece opmode deshabilitar

Para Windows 7 y 2008: netsh advfirewall establece el estado actual del perfil desactivado

Para ambos, necesitará acceso de administrador. Si está tratando de deshabilitar el firewall antes de obtener algún tipo de acceso, no tiene suerte.

2
mandreko