it-swarm-korea.com

Windows 방화벽을 원격으로 비활성화

windows 2003 SP2 서버를 침투 테스트하기 위해 메타 스플로 잇을 사용하지만 Windows 방화벽이 켜져있을 때 성공적으로 침투 테스트를 수행 할 수 없습니다. 방화벽을 원격으로 비활성화 할 수있는 방법이 있습니까?

3
HBK

특정 악용을 실행하기 위해 방화벽을 비활성화해야하는 경우 해당 테스트는 방화벽이 완화 제어로 효과적으로 작동하고 있음을 보여줍니다. 일반적으로 '펜 테스트'의 목표입니다.

방화벽을 비활성화하면 많은 익스플로잇이 작동 할 가능성이 높으므로 (패치되지 않은 취약점이있는 모든 서비스는 물론 제로 데이라고 생각합니다) 실제로 가치를 추가하지 않습니다.

Metasploit은 간단하거나 지루한 공격을 자동화하는 데 유용한 도구이지만 방화벽을 실행하기 위해 비활성화해야하는 시점에 있다면 잘못된 트리를 짖는 것일 수 있습니다.

5
Rory Alsop

한 번의 익스플로잇을 사용하여 침투 테스트를 수행했지만 다른 액세스를 위해 방화벽을 비활성화해야했습니다. 이 두 링크가 명령 줄에서 원격으로 방화벽을 비활성화하는 데 매우 유용하다는 것을 알았습니다.

XP 및 Windows 2003 : Netsh firewall set opmode disable

Windows 7 및 2008의 경우 : netsh advfirewall set currentprofile state off

이 두 가지 모두 관리자 액세스 권한이 필요합니다. 어떤 종류의 액세스 권한을 얻기 전에 방화벽을 비활성화하려고한다면 운이 좋지 않습니다.

2
mandreko