Využívám Metasploit k zneužití ms08-067_netapi cílení na Windows XP SP3. Jdu spolu s knihou Penetrační testování – praktický úvod do hackingu .

Takto to dělám. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Zobrazuje se mi zpráva

Exploit Completed, but no session was created

s mnoha užitečnými zátěžemi, které jsem vyzkoušel.

Zkontroloval jsem za všechno, co mi internet řekl, by mohl způsobit tento problém, jako je síťové připojení mezi útočníkem a cílem, změna užitečného zatížení, kontrola brány firewall (zakázána), ale vždy se mi zobrazí zpráva.

Může mi někdo říct, co tato zpráva je a jak to překonat? Co dělám špatně?

Komentáře

  • Hloupá otázka, ale je cíl opraven proti zneužití?
  • Zkontroloval jsem pro to pomocí příkazu systeminfo a zjistil jsem, že ' to není opraveno. existuje nějaký jiný způsob, jak se o tom ujistit?
  • Pamatujte, že mnoho exploitů může být pokryto více než jednou opravou, včetně kumulativních.
  • váš Windows xp je 64bitový ale ms08_067_netapi je pro Windows xp 32bit
  • Zkontrolujte nastavení pro msfconsole pomocí options. Někdy zjistím, že cílové IP adresy se změnily nebo výchozí na něco jiného, než je cíl. Pokud je například cíl připojen pomocí tun0 msf, může být výchozí hodnota eth0. Pokud ne, možná pošlete výstup options, abychom se mohli podívat

Odpovědět

Zpráva vám sděluje, že vaše zneužití pravděpodobně selhalo. Mnoho exploitů není stoprocentně spolehlivých nebo je váš cíl opravený, takže k tomu může dojít. Ne vždy vám zpráva řekne, že vaše zneužití selhalo, místo toho se zobrazí tato zpráva. Je ale také možné, že jste špatně nakonfigurovali obslužnou rutinu užitečného zatížení, a tak se kód užitečného zatížení nemůže připojit zpět.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *