¿se puede usar un ejecutable de puerta trasera en un puerto ocupado?

Navega tus respuestas
0

Supongamos que estoy haciendo una prueba de penetración en una red que tiene un firewall que bloquea todos los puertos excepto 80, 110 y 443. Quiero usar un ejecutable de puerta trasera de TCPs invertido metasploit escrito en msfpayload para iniciar una conexión con un control remoto servidor que tiene un oyente en ejecución.

Ya que no puedo configurar la puerta trasera para que se ejecute en un puerto bloqueado debido al firewall, ¿puedo configurar el ejecutable para que se ejecute en uno de los puertos permitidos, asumiendo que el puerto está inactivo en ese momento y que no hay tráfico? ¿eso? Si no, ¿hay alguna manera de sortear un puerto bloqueado o hacer que este escenario funcione?

    
pregunta Mike 22.11.2012 - 18:17
fuente

2 respuestas

1

Si no hay una aplicación escuchando en el puerto que quiere escuchar, entonces puede usar esos puertos. De lo contrario, puede establecer una conexión saliente que haga que el firewall sea un problema menor (especialmente si intenta conectarse a un puerto común como 80 o 443).

    
respondido por el Mike Larsen 22.11.2012 - 20:07
fuente
1

Claro, si un puerto es libre y tiene la autorización para ejecutar el programa, podrá ejecutarlo en el puerto que desee, siempre que el programa le permita definir el puerto. Tome Apache, por ejemplo, puede ejecutarlo en cualquier puerto que elija. Sin embargo, algunos programas pueden tener el puerto configurado en el código, pero eso es bastante raro.

    
respondido por el GdD 22.11.2012 - 18:51
fuente

Lea otras preguntas en las etiquetas

¿Mostrar todos los paquetes pero no estos paquetes TCP? [cerrado] riesgo de inicio de sesión cifrado de WLFriends