Где то тут уже была такая тема..причём недавно созданная

http://www.governmentsecurity.org/forum/index.php?showtopic=3468

включить RDP через shell известно как, это не проблема

проблема как обойти фаер, пробросить порт через стенку с помощью техники именно бек коннекта, но что бы вместо сессии текстового shell'a мы получили интерактивный shell, либо RDP, либо VNC, Radmin, да абсолютно любой

если закрыты все порты,тогда как он с инетом связан??
мб открыты порты 80 или 443 имхо,так они нужны для инета
ПОлу4ить удаленныи шелл есть несколько путеи
Посканировать откуда идет выход к инету(шлюз) и поробывать ломануть его(поробуи тем же икспаидером или метасплоитом)

vnc может reverse connect делать
гугл reverse vnc

ТС удаленно установи к нему Hamachi,тебе даст аипи(маски 5.*.*.*) и сам подлю4ись,когда полу4ишь cmd-шелл
внц не обходит нат,как и радмин

естественно нужен хотябы клиент без ната.

можна не му4аться,зака4ать сразу TeamViewer 4 или хама4и поднимеш аипи и так подлю4аешься=)
А хотя мы не ищем легких путеи=\

ну можно конечно использовать их сервера, но я вот честно лучше свой буду использовать доверенный чем пускать траф через хрен знает что.
так что я ищу надежные пути конечно.

вот вот

смутила строчка:

"For this to work I assume that you either have:
a "gateway", i.e. a computer which is not behind a NAT router and thus reachable from the outside. Typically, this could be a root server."

но все равно интересная фича, над будет внимательно посмотреть, пасиб за подсказку

закрыты порты снаружи изнутри пускает по всем, ток 80 и 443 фильтруется squid'ом.


Неужели нет способа netcat'ом завернуть траф какой либо сессии удаленного управления?