 |
05.06.2022, 01:46
|
|
Новичок
Регистрация: 04.06.2022
Сообщений: 6
С нами:
2077479
Репутация:
0
|
|
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
 |
|
|
05.06.2022, 02:26
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
caharcolt сказал(а):
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
|
|
|
|
05.06.2022, 02:32
|
|
Новичок
Регистрация: 04.06.2022
Сообщений: 6
С нами:
2077479
Репутация:
0
|
|
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
Код:
[*] Started bind TCP handler against 91.228.180.99:4444[*] Exploit completed, but no session was created.
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Немного путаюсь пока, файрвол на стороне камеры или меня?
|
|
|
|
05.06.2022, 02:38
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
caharcolt сказал(а):
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
Код:
[*] Started bind TCP handler against 91.228.180.99:4444[*] Exploit completed, but no session was created.
Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
|
|
|
|
05.06.2022, 02:45
|
|
Новичок
Регистрация: 04.06.2022
Сообщений: 6
С нами:
2077479
Репутация:
0
|
|
Exited3n сказал(а):
Ну ессесно порт 4444 закрыт, а 554 вообще занят
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?
|
|
|
|
05.06.2022, 02:54
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
caharcolt сказал(а):
эксплоит сработал
Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть
|
|
|
|
05.06.2022, 02:55
|
|
Новичок
Регистрация: 04.06.2022
Сообщений: 6
С нами:
2077479
Репутация:
0
|
|
Exited3n сказал(а):
Не факт, похоже на False Positive. Чтобы точнее сказать, надо быть владельцем и с "той" стороны смотреть
Понял, спасибо за помощь
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
