Mi ISP bloquea los puertos entrantes, por lo que ni siquiera puedo ejecutar el servidor web, y mucho menos 'invertir shell', ¿alguna idea? [cerrado]

Question

Mi ISP bloquea los puertos entrantes, por lo que ni siquiera puedo ejecutar el servidor web, y mucho menos 'invertir shell', ¿alguna idea? [cerrado]

#1 de TAHA SULTAN TEMURI (0 votos)
#2 de keithRozario (-1 votos)

1

Estoy buscando ideas sobre cómo ejecutar el entorno de laboratorio desde la PC de prueba "víctima" en el trabajo y "el atacante": la PC de mi hogar.

Ambos están en ISP separados, pero parece que mi ISP en casa bloquea a cualquiera que intente conectarse (¡aunque puedo estar equivocado!).

Mis pensamientos:

Inténtelo a través de AWS Amazon, aunque Amazon probablemente me prohibirá si ven que estoy instalando metaploit en sus instancias.
Confíe en bind-tcp o cmd payload ... pero cmd payload no parece funcionar bien cuando se trata de Eternalblue (que es lo que necesito principalmente).

¿Qué más puedo intentar mitigar el bloqueo de puertos desde el ISP?

ports reverse-engineering metasploit port-forwarding

pregunta johny 06.03.2018 - 20:40

fuente

2 respuestas

Lea otras preguntas en las etiquetas ports reverse-engineering metasploit port-forwarding

Servicio para la verificación de dos pasos de Google [cerrado] ¿El portal de Azure en alcance para PCI-DSS?

score 0 · Answer 1

Necesitas un VPN SERVER porque El ISP no abre el puerto 80 de manera predeterminada, por lo que no puede escuchar en ese puerto para completar los ataques de escucha http. Le recomiendo que primero pruebe el servidor VPN gratuito y luego puede verificar si el puerto 80 está abierto o no yendo a Aquí .

Si está utilizando un enrutador, necesita PORT FORWARD para redirigir la solicitud a su máquina. Aquí es el tutorial que puedes probar.

score -1 · Answer 2

Creo que un buen resumen de todas las respuestas aquí es:

AWS no lo excluye cuando instala metasploit; ni siquiera debería saberlo, y tiene AMI de Kali. enlace
¿Estás absolutamente seguro de que tu ISP está bloqueando? Intente configurar la instancia de AWS y vea si funciona, si no lo hace, es probable que haya algo más que esté arruinando la vulnerabilidad.
Comprueba si tienes el reenvío de puertos correctamente configurado en tu enrutador (que sospecho que podría ser el problema). ¡Y pruébalo!
Finalmente, intente mejorar la explotación, cambiando el puerto de destino (intente usar algo diferente a la opción predeterminada 4444).

Como otros lo mencionan, un shell de enlace es la manera perfecta de evitar este problema, pero si dices que no está funcionando, intenta los pasos anteriores.

Como siempre, intenta más.