Проблема Command shell session 1 is not valid and will be closed

caharcolt

Member
07.05.2019
6
0
BIT
0
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

sdld7gx72G.png
qCm4ZuDiaD.png
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

Посмотреть вложение 60251Посмотреть вложение 60252
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
 
  • Нравится
Реакции: caharcolt

caharcolt

Member
07.05.2019
6
0
BIT
0
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.

Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код:
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Немного путаюсь пока, файрвол на стороне камеры или меня?
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код:
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
 
  • Нравится
Реакции: caharcolt

caharcolt

Member
07.05.2019
6
0
BIT
0
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!