compañeros estoy escaneando una maquina virtual de ios que supuestamente se puede entrar por algun puerto pero al escanear
esto es lo que consigo
-Las demas pruebas me aparecen como puertos cerrados sin ningun tipo de informacion hasta ahora solo he conseguido esto
hay alguna forma de sacar mas informacion de esos puertos?
me he dado cuenta que si escaneo de 20 en 20 no salta el firewall pero claro del 1 al 65000...
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~# nmap -p 20,21,22,80,443,445,8080,30,50,8000,9000,2,4,6,8,10,12,1,3,5,7,9 192.168.0.100 --badsum -sS
Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-25 18:35 CEST
Nmap scan report for 192.168.0.100
Host is up (0.00028s latency).
PORT STATE SERVICE
1/tcp filtered tcpmux
2/tcp filtered compressnet
3/tcp filtered compressnet
4/tcp filtered unknown
5/tcp filtered unknown
6/tcp filtered unknown
7/tcp filtered echo
8/tcp filtered unknown
9/tcp filtered discard
10/tcp filtered unknown
12/tcp filtered unknown
20/tcp filtered ftp-data
21/tcp filtered ftp
22/tcp filtered ssh
30/tcp filtered unknown
50/tcp filtered re-mail-ck
80/tcp filtered http
443/tcp filtered https
445/tcp filtered microsoft-ds
8000/tcp filtered http-alt
8080/tcp filtered http-proxy
9000/tcp filtered cslistener
MAC Address: 00:0C:29:CC:A4:75 (VMware)
Proba fragmentando los paquetes con el flag "-f" y con un mtu cambiado. Podrias probar tambien usando un -T2.. o -T1 va a ir mucho mas lento y va a tardar mas, pero bueno, suficiente que pudiste evadirlo segun decis. Tambien podrias cambiar valores del TTL y viendo como reacciona...
Esto en si para que sirve y para que es?.
gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Esto en si para que sirve y para que es?.
gracias
Si te refieres a Nmap es un programa que te ayuda a detectar servicios y puertos en la Red
Por ejemplo en tu red LAN puedes hacer un barrido de ips locales:
nmap -sS -sV -T -F -A -O 192.168.1.*
Te mostrará dentro del rango de ips desde 192.168.1.0 hasta 192.168.1.255 todo los pc que
haya con sus respectivas ips locales y con sus respectivos puertos abiertos,filter closed y
sus respectivos servicios.
Se utiliza para obtener información antes de un test de penetración en el buen sentido de la
palabra claro está...!
a ver la cuestion es que supuestamente tengo que conseguir el acceso a esa maquina virtual en mac
y ahora mismo solo dispongo de las tecnicas de nmap pero claro no me voy a escanear los 65000 puertos si cuando escaneo mas de 30 puertos a la vez me salta su firewall
se os ocurre otra tecnica u otra cosa?