Необходима помощь в проникновении/пентест, вэб камеры - Polyvision

Discussion in 'Песочница' started by x-promt, 1 Sep 2021.

  1. x-promt

    x-promt New Member

    Joined:
    22 Apr 2013
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Доброго всем времени суток, друзья.
    Мне необходима помощь в проникновении на сервер с онлайн камерами моей организации!) Исключительно в целях пентестинга.

    Регистратор Polyvision.
    Знаю IP машины. Знаю ID оборудования
    Логин дефолтный admin с вероятностью 99%. Пароль - не известен.

    Знаю открытые порты:
    22 open ssh,
    80 open http,
    3998 open dnx,
    4998 open maybe-veritas,
    5998 open ncd-diag,
    8009 open ajp13,
    8088 open http,
    9001 open http (medusa httpd 1.12)

    Я так понял тут стоит Apache Coyote JSP engine 1.1 и Tomcat
    Но почему то не получается использовать эксплойты в metasploit (не хватает знаний)

    Сможет ли мне кто-то помочь? ip могу скинуть под хайд или в личные.
    Буду крайне благодарен!

    ps: модераторы, если раздел перепутал, пожалуйста не удаляйте... Перенесите в правильный раздел. Спасибо
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,422
    Likes Received:
    16,460
    Reputations:
    371
    Эти порты например вполне можно пробрутить можно на доступ.
    И ещё:
    https://www.exploit-db.com/papers/44003
     
    _________________________
Loading...