• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Обрыв сессии meterpreter в Termux.

Sykes

Well-known member
17.10.2017
138
83
#1
Привет всем. Столкнулся с очень забавной траблой. Создал веномом пейлоад под Вин, настроил куда стучать, настроил хендлер для приёма. Ждал минут 20 сессии, но ничего. Решил засканить Nmap-ом через комп 4444 порт с флагом -sV, MSF в Termux сообщил, что сессия получена и через секунду обрыв по причине смерти. В этот раз ждал 30 минут, но как только начать скан телефона, то снова обрыв.
Код:
nmap 192.168.1.38 -p 4444 -sV
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 12:37 +08
Nmap scan report for 192.168.1.38
Host is up (0.0040s latency).

PORT     STATE SERVICE   VERSION
4444/tcp open  ms-pe-exe Microsoft PE executable file
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port4444-TCP:V=7.70%I=7%D=5/25%Time=5B079322%P=x86_64-pc-linux-gnu%r(NU
SF:LL,16A4,"C\xbe\x02\0MZ\xe8\0\0\0\0\[REU\x89\xe5\x81\xc3d\x13\0\0\xff\xd
SF:3\x81\xc3\x95\xa6\x02\0\x89;Sj\x04P\xff\xd0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
SF:\0\0\0\0\0\0\0\0\0\0\0\0\x01\0\0\x0e\x1f\xba\x0e\0\xb4\t\xcd!\xb8\x01L\
SF:xcd!This\x20program\x20cannot\x20be\x20run\x20in\x20DOS\x20mode\.\r\r\n
SF:\$\0\0\0\0\0\0\0\xd6\xdf\x80-\x92\xbe\xee~\x92\xbe\xee~\x92\xbe\xee~\xd
SF:4\xef\x0f~\xb6\xbe\xee~\xd4\xef1~\x85\xbe\xee~\xd4\xef\x0e~\x16\xbe\xee
SF:~\x92\xbe\xef~Z\xbe\xee~\x9b\xc6}~\x83\xbe\xee~\x9b\xc6m~\x93\xbe\xee~\
SF:x9f\xec1~\x93\xbe\xee~\x9f\xec\x0e~\x8c\xbe\xee~\x9f\xec2~\x93\xbe\xee~
SF:\x9f\xec0~\x93\xbe\xee~Rich\x92\xbe\xee~\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0\0\0\0\0\0PE\0\0L\x01\x04\0P\x15\xc9Z\0\0\0\0\0\0\0\0\xe0\0\x02!
SF:\x0b\x01\x0c\0\0\0\x02\0\0\xf0\0\0\0\0\0\0\x9d=\x01\0\0\x10\0\0\0\x10\x
SF:02\0\0\0\0\x10\0\x10\0\0\0\x02\0\0\x05\0\0\0\0\0\0\0\x04\0\0\0\0\0\0\0\
SF:0\x10\x03\0\0\x04\0\0&\xdc\x02\0\x02\0\0\x01\0\0\x10\0\0\x10\0\0\0\0\x1
SF:0\0\0\x10\0\0\0\0\0\0\x10\0\0\0\x20\^\x02\0\x1e\n\0\0@h\x02\0\xb4\0\0\0
SF:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\xf0\x02\0\xf0\x16\0\
SF:0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\(Z\x0
SF:2\0@\0\0\0\0\0\0\0\0\0\0\0\0\x10\x02\0\x0c\x03\0\0\0\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0\0\0\0\0\0\0\0\0\0\0\.text\0\0\0\x8e\xff\x01\0\0\x10\0\0\0\0\x02
SF:\0\0\x04\0\0\0\0\0\0\0\0\0\0\0\0\0\0\x20\0\0`\.rdata\0\0\xd4h\0\0\0\x10
SF:\x02\0\0j\0\0\0\x04\x02\0\0\0\0\0\0\0\0\0\0\0\0\0@\0\0@\.data\0\0\0\x04
SF:l\0\0\0\x80\x02\0\x004\0\0\0n\x02\0\0\0\0\0\0\0\0\0\0\0\0\0@\0\0\xc0\.r
SF:eloc\0\0\xf0\x16\0\0\0\xf0\x02\0\0\x18\0\0\0\xa2\x02\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0@\0\0B\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
SF:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
SF:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
SF:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\
SF:0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0");
MAC Address: 40:45:DA:15:15:A0 (Spreadtrum Communications (Shanghai))
 
Вверх Снизу