Dahua DVR Authentication Bypass - CVE-2013-6117

[gerd]

Здравствуйте, помогите пож-та решить задачу. Ссылка на тему https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117
как запустить это в msfconsole никак не пойму.

 

[kot-gor]

для начала внесите данный скрипт(модуль сканирования) в базу метасплойта, скрипт обновлялся в 2013 может и не отработать должным образом.. в целом в статье очень подробно всё рассказано, на какой стадии у вас проблема?

 

[gerd]

для начала внесите данный скрипт в базу метасплойта, скрипт обновлялся в 2013 может и не отработать должным образом.. в целом в статье очень подробно всё рассказано, на какой стадии у вас проблема?

Спасибо скрипт внес не понимаю как запустить
msf> скрипт---set RHOST xxx.xxx.xxx.xxx
msf>скрипт ----set RPORT 3777
msf>скрипт ----run ? правильно?

такого вывода у меня нет
как правильно прописать запуск скрипта?

 

[kot-gor]

Вроде правильно все делаете,не досмотрел(msf>скрипт ----exploit) , лучше конечно скрин... ? Если производитель пофиксил прошивку то скрипт может и не отрабатывать...