Всех приветствую!Есть таргет на которм установлена Asterisk Call Manager/7.0.1 на порту 5038. Успешно подключаюсь ,все отлично ,пытаюсь продвинуться дальше - нахожу CVE-2024-42365 ,пробую через металсплоит получаю
[*] Started reverse TCP handler on 0.0.0.0:4444
[!] target:5038 - AutoCheck is disabled, proceeding with exploitation
[*] target:5038 - Found Asterisk Call Manager version 7.0.1
[+] target:5038 - Authenticated successfully
[*] target:5038 - Using new context name: UBmOneznMVG
[*] target:5038 - Loading conf file
[-] target:5038 - Exploit aborted due to failure: unexpected-reply: Response: Error, Message: Originate failed. This may be due to lack of permissions, a not vulnerable version, or an incorrect PARKINGLOT.
Проверяю разрешения получаю
-Line-000001-000002: read=call,log,verbose,command,agent,user,system,dialplan,originate,message,all
-Line-000001-000003: write=call,log,verbose,command,agent,user,system,dialplan,originate,message,all.- дело не в них ,проверяю что дефолтная установка PARKINGLOT верна,все сходится,все бьтеся.
Пробую руками сделать новый конфиг ,обновляю extensions.conf что бы дефолт включал новый конфиг, перезапускаю ,вижу что контекст есть - Output: Include =>'extensions_custom.conf' [pbx_config] .И вот тут начинается затык, что я только не пробовал,результат на Action: Originate всегда один и тот же - Response: Error Message: Extension does not exist. То есть на сколько я понял, все везде записалось но почему то астериск не видит extensions.Пробовал по разному менять конфиги и по документации и с шайтан ИИ , перезапускать пбх ,вообще никак.Кто шарит подскажите пожалуйста ,заранее благодарю.
[*] Started reverse TCP handler on 0.0.0.0:4444
[!] target:5038 - AutoCheck is disabled, proceeding with exploitation
[*] target:5038 - Found Asterisk Call Manager version 7.0.1
[+] target:5038 - Authenticated successfully
[*] target:5038 - Using new context name: UBmOneznMVG
[*] target:5038 - Loading conf file
[-] target:5038 - Exploit aborted due to failure: unexpected-reply: Response: Error, Message: Originate failed. This may be due to lack of permissions, a not vulnerable version, or an incorrect PARKINGLOT.
Проверяю разрешения получаю
-Line-000001-000002: read=call,log,verbose,command,agent,user,system,dialplan,originate,message,all
-Line-000001-000003: write=call,log,verbose,command,agent,user,system,dialplan,originate,message,all.- дело не в них ,проверяю что дефолтная установка PARKINGLOT верна,все сходится,все бьтеся.
Пробую руками сделать новый конфиг ,обновляю extensions.conf что бы дефолт включал новый конфиг, перезапускаю ,вижу что контекст есть - Output: Include =>'extensions_custom.conf' [pbx_config] .И вот тут начинается затык, что я только не пробовал,результат на Action: Originate всегда один и тот же - Response: Error Message: Extension does not exist. То есть на сколько я понял, все везде записалось но почему то астериск не видит extensions.Пробовал по разному менять конфиги и по документации и с шайтан ИИ , перезапускать пбх ,вообще никак.Кто шарит подскажите пожалуйста ,заранее благодарю.