Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

Проблема Command shell session 1 is not valid and will be closed

C

caharcolt

Member
07.05.2019
6
0
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

sdld7gx72G.png
qCm4ZuDiaD.png
 
caharcolt сказал(а):
Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия.
Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так.
Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

Посмотреть вложение 60251Посмотреть вложение 60252
Нажмите, чтобы раскрыть...
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
 
  • Нравится
Реакции: caharcolt
Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Нажмите, чтобы раскрыть...
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код: 
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.

Exited3n сказал(а):
Порт 554 там и так открыт и поднят (RTSP поток камеры насколько я понял).
Код: 
unset LPORT
set LPORT 4444
Но скорее всего файрволл.
Нажмите, чтобы раскрыть...
Немного путаюсь пока, файрвол на стороне камеры или меня?
 
caharcolt сказал(а):
4444 порт закрыт, есть только 80 и 554. Если делать set LPORT 4444 работать вообще откажется
Код: 
[*] Started bind TCP handler against 91.228.180.99:4444
[*] Exploit completed, but no session was created.
Нажмите, чтобы раскрыть...
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
 
  • Нравится
Реакции: caharcolt
Exited3n сказал(а):
Ну ессесно порт 4444 закрыт, а 554 вообще занят :)
Там полезная нагрузка это BIND т.е. при успехе он сам нужный/указанный порт на жертве откроет.
В данном случае файрволл на стороне сетки с IP камерой.
Нажмите, чтобы раскрыть...
Угу... Получается рано радовался(
А так для обобщения спрошу, по итогу получается что эксплоит сработал, но попросту не может мне создать сессию из-за защиты на камере, верно?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ