Hacking ? metasploit Penetrate the firewall

Hacking ? metasploit Penetrate the firewall ？

关于更多metasploit的文章可以点这里：metasploit

很多时候，防火墙做了限制，目标机器通过80拿下了SHELL，但是数据只允许80进入。也就是说，WEB除了80以外，常规的TCP/IP协议使用不了 必须是TCP/IP以上的协议了。那我们可以考虑了,这种方式除了UDP,ICMP,DNS后门。

这个就是传说中的要穿墙了 笔记在研究当中 成功穿透了路由器封闭TCP/IP协议的这种策略 其实说白了就是需要匹好马就是了。

今天介绍的这个方式虽然不是很好。但是如果在某些时候防火墙策略问题还是可以使用的。

okay.

大致的环境是这样的。（图没画好，请别喷。我花了十几分钟啊、）

（图靠个人理解了，每个人理解的意思不一样的 图片若看不清可以通过右击查看原图片或者在新标签页中打开图片）

我们抓包来分析下发过去的数据包。

（在这次测试当中，目标机器支持常规协议。）

可以看到发数据的时候，是以HTTP头往外发的。

虽然并不是很有用，但是在某些时候。防火墙设置失误的时候。我们可以拿来进行继续渗透。

91ri.org:想学习如何利用metasploit进行渗透测试的朋友可以参考《metasploit常用渗透命令》文章。

作者wangzi转自90sec由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注名出处！