p
Есть тикет - можете посмотреть )
Size: a a a
2020 March 03
p
Евгений - другие сигнатуры этого же профиля отрабатывают между этими же хостами
p
Видимо метасплойт впереди планеты всей 😊
SS
Смотря какой тип транспорта в пэйлоаде используется
EO
а у вас в сети реально используется порт 4433? Или этот порт чисто для экспериментов?
p
Самый банальный - reverce_tcp
p
а у вас в сети реально используется порт 4433? Или этот порт чисто для экспериментов?
Это порт, который я сгенерировал в полезной нагрузке
SS
Значит этот трафик не попадает в обработку движком
p
Он ничем не блокируется
p
Значит этот трафик не попадает в обработку движком
Почему?
EO
Очень странно. Я как только не изгалялся в лабах, чтобы reverce_tcp заработал.
p
блейд firewall этот трафик видит
SS
Другого логичного объяснения нет, к сожалению
p
Очень странно. Я как только не изгалялся в лабах, чтобы reverce_tcp заработал.
Раньше я тоже тестировал - сессия не строилась
p
Был оч удивлен сейчас...
EO
Другого логичного объяснения нет, к сожалению
IPS плевать на* порт
p
IPS плевать на* порт
Понимаю
SS
Тогда надо на профиль ips смотреть
Тут правильно вам подсветили
p
Очень странно. Я как только не изгалялся в лабах, чтобы reverce_tcp заработал.
Так же построил сессию reverce_tcp_rc4 с паролем