Hacking ? metasploit Penetrate the firewall

Hacking ? metasploit Penetrate the firewall ?

关于更多metasploit的文章可以点这里:metasploit

很多时候,防火墙做了限制,目标机器通过80拿下了SHELL,但是数据只允许80进入。也就是说,WEB除了80以外,常规的TCP/IP协议使用不了 必须是TCP/IP以上的协议了。那我们可以考虑了,这种方式除了UDP,ICMP,DNS后门。

这个就是传说中的要穿墙了 笔记在研究当中 成功穿透了路由器封闭TCP/IP协议的这种策略 其实说白了就是需要匹好马就是了。

今天介绍的这个方式虽然不是很好。但是如果在某些时候防火墙策略问题还是可以使用的。

okay.

大致的环境是这样的。(图没画好,请别喷。我花了十几分钟啊、)

(图靠个人理解了,每个人理解的意思不一样的 图片若看不清可以通过右击查看原图片或者在新标签页中打开图片

我们抓包来分析下发过去的数据包。

(在这次测试当中,目标机器支持常规协议。)

可以看到发数据的时候,是以HTTP头往外发的。

虽然并不是很有用,但是在某些时候。防火墙设置失误的时候。我们可以拿来进行继续渗透。

91ri.org:想学习如何利用metasploit进行渗透测试的朋友可以参考《metasploit常用渗透命令》文章。

作者wangzi转自90sec由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注名出处!