uso metasploit para el servidor de Windows 2003 sp2 pentesting pero cuando el firewall de Windows está activado no puedo realizar pentest correctamente ¿hay alguna manera de deshabilitar el firewall de forma remota?
Si tiene que deshabilitar el firewall para ejecutar un exploit en particular, entonces esa prueba demuestra que el firewall está funcionando efectivamente como un control atenuante. Que es generalmente el objetivo de una 'prueba de pluma'
Una vez que deshabilites el cortafuegos, es probable que funcionen muchas vulnerabilidades (creo que no habrá días ni todos los servicios con vulnerabilidades sin parches), por lo que realmente no agrega valor.
Metasploit es una herramienta útil para automatizar exploits simples o tediosos, pero si está en el punto de necesitar deshabilitar el firewall para ejecutarlo, probablemente esté ladrando el árbol equivocado.
Tuve un pentest, donde pude entrar utilizando un exploit, pero necesitaba que el firewall estuviera deshabilitado para algún otro acceso. Encontré que estos 2 enlaces son extremadamente útiles para deshabilitar el firewall desde una línea de comandos de forma remota:
Para XP & Windows 2003: Netsh firewall set opmode disable
Para Windows 7 y 2008: netsh advfirewall desactiva el estado del perfil actual
Para ambos, necesitará acceso de administrador. Si está intentando deshabilitar el firewall antes de obtener algún tipo de acceso, no tiene mucha suerte.