ANTICHAT - Command shell session 1 is not valid and will be closed

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Command shell session 1 is not valid and will be closed (https://forum.antichat.xyz/showthread.php?t=579995)

caharcolt

05.06.2022 01:46

Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

https://forum.antichat.xyz/attachmen...068e5610ea.png

https://forum.antichat.xyz/attachmen...0e746eed46.png

Exited3n

05.06.2022 02:26

Цитата:

caharcolt сказал(а):

Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).

Код:

Код:

unset LPORT

set LPORT 4444

Но скорее всего файрволл.

caharcolt

05.06.2022 02:32

Цитата:

Exited3n сказал(а):

Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).

Код:

Код:

unset LPORT

set LPORT 4444

Но скорее всего файрволл.

4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется

Код:

Код:

[*] Started bind TCP handler against 91.228.180.99:4444[*] Exploit completed, but no session was created.

Цитата:

Exited3n сказал(а):

Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).

Код:

Код:

unset LPORT

set LPORT 4444

Но скорее всего файрволл.

Немного путаюсь пока, файрвол на стороне камеры или меня?

Exited3n

05.06.2022 02:38

Цитата:

caharcolt сказал(а):

4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется

Код:

Код:

[*] Started bind TCP handler against 91.228.180.99:4444[*] Exploit completed, but no session was created.

Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.

caharcolt

05.06.2022 02:45

Цитата:

Exited3n сказал(а):

Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.

Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?

Exited3n

05.06.2022 02:54

Цитата:

caharcolt сказал(а):

эксплоит сработал

Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть

caharcolt

05.06.2022 02:55

Цитата:

Exited3n сказал(а):

Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть

Понял, спасибо за помощь

Время: 12:54