Çözüldü Metasploit "exploit completed, but no session was created" Hatası ?

Blam_213 · 2 Ara 2025

Merhaba THT ailesi, kendi evimin routerini tararken ftp portu zafiyetli sürümü içeriyordu "vsftpd 2.0.8 or later".
Bende araştırdırdım ve bir exploit buldum çalıştırdım ancak "exploit completed, but no session was created" hatasını aldım.
Taradığım routerın ip adresi "192.168.1.1" ancak bağlı olduğum modemin ip adresi "192.168.0.1" ama 192.168.1.1 İP adresinede güzel bir şekilde tarama vb. şeyleri yapabiliyorum sorun çıkmıyor.
Eğer dahada detay vermemi istediğiniz bir şey varsa lütfen söyleyin.
Birde THT Misyonuna uygun çalışıyorum şüpheniz olmasın.

Çözümlerinizi bekliyorum...

HackedByDeaTLieR · 2 Ara 2025

Blam_213' Alıntı:
Merhaba THT ailesi, kendi evimin routerini tararken ftp portu zafiyetli sürümü içeriyordu "vsftpd 2.0.8 or later".
Bende araştırdırdım ve bir exploit buldum çalıştırdım ancak "exploit completed, but nosession was created" hatasını aldım.
Taradığım routerın ip adresi "192.168.1.1" ancak bağlı olduğum modemin ip adresi "192.168.0.1" ama 192.168.1.1 İP adresinede güzel bir şekilde tarama vb. şeyleri yapabiliyorum sorun çıkmıyor.
Eğer dahada detay vermemi istediğiniz bir şey varsa lütfen söyleyin.
Birde THT Misyonuna uygun çalışıyorum şüpheniz olmasın.

Çözümlerinizi bekliyorum...

exploit’in çalışmamasının nedeni büyük ihtimalle o sürümün exploite uygun yapılandırmada olmaması ya da router’ın üretici tarafından özelleştirilmiş bir FTP modülü kullanmasıdır. vsftpd 2.0.8 or later” ibaresi her zaman zafiyetli olduğu anlamına gelmez. Ayrıca yerel ağda 192.168.1.x erişimin olması normaldir modem farklı bir subnet dağıtsa bile router kendi arayüz IP’sini kullanabilir.
yani Sürüm tespiti yanlış olabilir, modül patch’li olabilir veya exploit’in hedeflediği backdoor bu cihazda yoktur.

Blam_213 · 2 Ara 2025

HackedByDeaTLieR' Alıntı:
exploit’in çalışmamasının nedeni büyük ihtimalle o sürümün exploite uygun yapılandırmada olmaması ya da router’ın üretici tarafından özelleştirilmiş bir FTP modülü kullanmasıdır. vsftpd 2.0.8 or later” ibaresi her zaman zafiyetli olduğu anlamına gelmez. Ayrıca yerel ağda 192.168.1.x erişimin olması normaldir modem farklı bir subnet dağıtsa bile router kendi arayüz IP’sini kullanabilir.
yani Sürüm tespiti yanlış olabilir, modül patch’li olabilir veya exploit’in hedeflediği backdoor bu cihazda yoktur.

Peki napabilirim ?

HackedByDeaTLieR · 2 Ara 2025

Blam_213' Alıntı:
Peki napabilirim ?

Daha net analiz için banner, tam sürüm çıktısı ve FTP davranışını paylaşman gerekir.
Tam olarak yapmaya çalıştığınız şey kendi evinizin routerine exploit mi yapmak ?

Blam_213 · 2 Ara 2025

Evet, kendi evimizin daha çok bababın aslında benim olduğunu söylemek çok ta doğru olmaz.
Ama bizim.

Blam_213 · 2 Ara 2025

HackedByDeaTLieR' Alıntı:
Daha net analiz için banner, tam sürüm çıktısı ve FTP davranışını paylaşman gerekir.
Tam olarak yapmaya çalıştığınız şey kendi evinizin routerine exploit mi yapmak ?

Daha net nasıl yapabilirim ?
FTP davranışından kastığınız nedir acaba ?

HackedByDeaTLieR · 2 Ara 2025

Blam_213' Alıntı:
Evet, kendi evimizin daha çok bababın aslında benim olduğunu söylemek çok ta doğru olmaz.
Ama bizim.

Şahsen size ait olmayan bir cihaza exploit yapmanız etik dışı bilginiz olsun.

HackedByDeaTLieR · 2 Ara 2025

Blam_213' Alıntı:
Blam_213' Alıntı:

Daha net nasıl yapabilirim ?
FTP davranışından kastığınız nedir acaba ?

Genişletmek için tıkla ...

FTP banner çıkışı: ftp 192.168.1.1 ile bağlanınca tam olarak hangi sürümü gösteriyor?

Komutlara verdiği tepkiler: USER, PASS, PASV gibi temel komutlara nasıl cevap veriyor?

Nmap detaylı tarama sonucu: nmap -sV -A 192.168.1.1 -p 21 çıktısı.

Exploit hangi sürümü hedefliyor: Exploit açıklamasında tam olarak hangi versiyona çalıştığı yazıyor mu?

FTP davranışı derken kastım şu: Cihaza FTP ile bağlanınca verdiği yanıtlar, banner, kabul ettiği komutlar ve bunların çıktıları. Bunlar sayesinde gerçekten zafiyetli mi yoksa sadece sürüm benzerliği mi olduğunu anlayabiliyoruz. Siz nmap üzerinden detaylı versiyon taraması yaptınız mı?

Blam_213 · 2 Ara 2025

FTP ile bağlandığım zaman bir sürüm göstermiyor sadece "220 Welcome to TP-LINK FTP server" dio ki bunda bişey yok.Ardından "Name" Soruyor.
Nmap Çıktı:
PORT STATE SERVICE VERSION
21/tcp open vsftpd 2.0.8 or later
|_ftp-anon: got code 500 "OOPS: no entry found!".
Service Info: Host: TP-LINK
Exploit Versiyonu 2.3.4 routerın kullandığı sürüm 2.0.8 internette 2.0.8 die arattığımda bu şuan kullanmış olduğum exploti kullanmamız gerektiği söylenio.

"USER, PASS, PASV" bu komutları nasıl kullanabilirimki bağlanmadan ?

Blam_213 · 2 Ara 2025

"USER, PASS, PASV" bağlandıktan sonra bunları tek tek yazınca her seferinde "?Invalid command" diyor.

"ls" gibi komutlar kullanınca
"200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK."

Blam_213 · 2 Ara 2025

Bu arada kullandığım exploit "exploit/unix/ftp/vsftpd_234_backdoor"

HackedByDeaTLieR · 2 Ara 2025

nmap -sV -p 21 --script vuln ip adres
arama yaparak port üzerindeki zaafiyeti bulup uygun exploit size verecektir.
İyi Forumlar

Blam_213 · 2 Ara 2025

HackedByDeaTLieR' Alıntı:
nmap -sV -p 21 --script vuln ip adres
arama yaparak port üzerindeki zaafiyeti bulup uygun exploit size verecektir.
İyi Forumlar

Hemen deniyorum ve teşekkür ediyorum sonuçları paylaşırım.

Blam_213 · 2 Ara 2025

Denedim ve bir exploit vermedi malesef.

HackedByDeaTLieR · 2 Ara 2025

Blam_213' Alıntı:
Denedim ve bir exploit vermedi malesef.

o zaman zafiyetli bir durum söz konusu değil.

Blam_213 · 2 Ara 2025

HackedByDeaTLieR' Alıntı:
o zaman zafiyetli bir durum söz konusu değil.

Hmm evet sanırım öyle, kullanııcı yorumlarına baktım ve onlardada aynı sorun varmış.
Düşündüğünüz ve destek verdiğiniz için çok teşekkür ederimm.
İyi forumlar dilerimm
[:

Çözüldü Metasploit "exploit completed, but no session was created" Hatası ?

Blam_213

Katılımcı Üye

HackedByDeaTLieR

HackedByDeaTLieR

Üye

Blam_213

Katılımcı Üye

HackedByDeaTLieR

Üye

Blam_213

Katılımcı Üye

Blam_213

Katılımcı Üye

HackedByDeaTLieR

Üye

HackedByDeaTLieR

Üye

Blam_213

Katılımcı Üye

Blam_213

Katılımcı Üye

Blam_213

Katılımcı Üye

HackedByDeaTLieR

Üye

Blam_213

Katılımcı Üye

Blam_213

Katılımcı Üye

HackedByDeaTLieR

Üye

Blam_213

Katılımcı Üye

Sosyal medya sayfalarımız