Просмотр полной версии : Command shell session 1 is not valid and will be closed
caharcolt
05.06.2022, 01:46
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
https://forum.antichat.xyz/attachments/4919374/img_068e5610ea.png
https://forum.antichat.xyz/attachments/4919374/img_0e746eed46.png
Exited3n
05.06.2022, 02:26
caharcolt сказал(а):
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
caharcolt
05.06.2022, 02:32
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
Started bind TCP handler against 91.228.180.99:4444
Exploit completed, but no session was created.
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Немного путаюсь пока, файрвол на стороне камеры или меня?
Exited3n
05.06.2022, 02:38
caharcolt сказал(а):
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
Started bind TCP handler against 91.228.180.99:4444
Exploit completed, but no session was created.
Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
caharcolt
05.06.2022, 02:45
Exited3n сказал(а):
Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?
Exited3n
05.06.2022, 02:54
caharcolt сказал(а):
эксплоит сработал
Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть
caharcolt
05.06.2022, 02:55
Exited3n сказал(а):
Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть
Понял, спасибо за помощь
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot