web-dev-qa-db-ja.com

Windowsファイアウォールをリモートで無効にする

metasploitを使用してWindows 2003 SP2サーバーのペンテストを行っていますが、Windowsファイアウォールがオンの場合、ペンテストを正常に実行できません。ファイアウォールをリモートで無効にする方法はありますか?

3
HBK

特定のエクスプロイトを実行するためにファイアウォールを無効にする必要がある場合、そのテストはファイアウォールが緩和策として効果的に機能していることを示しています。これは一般的に「ペンテスト」の目的です

ファイアウォールを無効にすると、多くのエクスプロイトが機能する可能性が高いため(パッチが適用されていない脆弱性のあるすべてのサービスと同様にゼロデイを考えています)、実際には価値がありません。

Metasploitは、単純なまたは退屈なエクスプロイトを自動化するための便利なツールですが、ファイアウォールを実行するためにファイアウォールを無効にする必要がある場合は、おそらく間違ったツリーを起動しています。

5
Rory Alsop

私はペンテストをしました。そこで、1つのエクスプロイトを使用して侵入することができましたが、他のアクセスに対してファイアウォールを無効にする必要がありました。これらの2つのリンクは、コマンドラインからリモートでファイアウォールを無効にするのに非常に役立つことがわかりました。

XP&Windows 2003の場合: Netsh firewall set opmode disable

Windows 7および2008の場合: netsh advfirewall set currentprofile state off

これらの両方について、管理者アクセスが必要です。何らかのアクセスを取得する前にファイアウォールを無効にしようとしている場合は、ほとんど運がありません。

2
mandreko