Windowsファイアウォールをリモートで無効にする
metasploitを使用してWindows 2003 SP2サーバーのペンテストを行っていますが、Windowsファイアウォールがオンの場合、ペンテストを正常に実行できません。ファイアウォールをリモートで無効にする方法はありますか?
特定のエクスプロイトを実行するためにファイアウォールを無効にする必要がある場合、そのテストはファイアウォールが緩和策として効果的に機能していることを示しています。これは一般的に「ペンテスト」の目的です
ファイアウォールを無効にすると、多くのエクスプロイトが機能する可能性が高いため(パッチが適用されていない脆弱性のあるすべてのサービスと同様にゼロデイを考えています)、実際には価値がありません。
Metasploitは、単純なまたは退屈なエクスプロイトを自動化するための便利なツールですが、ファイアウォールを実行するためにファイアウォールを無効にする必要がある場合は、おそらく間違ったツリーを起動しています。
私はペンテストをしました。そこで、1つのエクスプロイトを使用して侵入することができましたが、他のアクセスに対してファイアウォールを無効にする必要がありました。これらの2つのリンクは、コマンドラインからリモートでファイアウォールを無効にするのに非常に役立つことがわかりました。
XP&Windows 2003の場合: Netsh firewall set opmode disable
Windows 7および2008の場合: netsh advfirewall set currentprofile state off
これらの両方について、管理者アクセスが必要です。何らかのアクセスを取得する前にファイアウォールを無効にしようとしている場合は、ほとんど運がありません。