• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Command shell session 1 is not valid and will be closed

C

caharcolt

Member
07.05.2019
6
0
BIT
0
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

sdld7gx72G.png
qCm4ZuDiaD.png
 
Exited3n

Exited3n

Red Team
10.05.2022
682
228
BIT
472
caharcolt сказал(а):
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

Посмотреть вложение 60251Посмотреть вложение 60252
Нажмите, чтобы раскрыть...
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
 
  • Нравится
Реакции: caharcolt
C

caharcolt

Member
07.05.2019
6
0
BIT
0
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Нажмите, чтобы раскрыть...
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код: 
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.

Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Нажмите, чтобы раскрыть...
Немного путаюсь пока, файрвол на стороне камеры или меня?
 
Exited3n

Exited3n

Red Team
10.05.2022
682
228
BIT
472
caharcolt сказал(а):
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код: 
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.
Нажмите, чтобы раскрыть...
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
 
  • Нравится
Реакции: caharcolt
C

caharcolt

Member
07.05.2019
6
0
BIT
0
Exited3n сказал(а):
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
Нажмите, чтобы раскрыть...
Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ