Jeg bruger Metasploit til at udnytte ms08-067_netapi målretning mod windows xp sp3. Jeg følger med bogen Penetration Testing-A Hands-on Introduction to Hacking .

Sådan gør jeg det. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Jeg får beskeden

Exploit Completed, but no session was created

med mange nyttelast, som jeg prøvede.

Jeg har tjekket for alt, hvad internettet fortalte mig, kunne forårsage dette problem som netværksforbindelse mellem angriber og mål, ændring af nyttelast, kontrol af firewall (deaktiveret), men jeg får beskeden hver gang.

Kan nogen fortælle mig, hvad denne meddelelse er og hvordan man kan overvinde det? Hvad laver jeg forkert?

Kommentarer

  • Dumme spørgsmål, men er målet patchet mod udnyttelsen?
  • Jeg kontrollerede for det ved hjælp af systeminfo-kommando, og jeg fandt ud af, at den ' ikke er patched. er der nogen anden måde, jeg kan sikre mig på det?
  • Husk, at mange udnyttelser kan være dækket af mere end en patch, inklusive kumulative.
  • din Windows XP er 64bit men ms08_067_netapi er til windows xp 32bit
  • Kontroller indstillingerne for msfconsole med options. Jeg finder undertiden, at mål-IPer ændres eller er standard til noget andet end målet. F.eks. Hvis målet er forbundet via tun0 msf er muligvis standard til eth0. Hvis ikke måske poste output fra options så vi kan kigge

Svar

Meddelelsen fortæller dig, at din udnyttelse sandsynligvis mislykkedes. Mange udnyttelser er ikke 100% pålidelige, eller dit mål er patched, så dette kan ske. Ikke altid vil en besked fortælle dig, at din udnyttelse mislykkedes, i stedet for at du vil se denne besked. Men det er også muligt, at du har konfigureret din nyttelasthåndterer forkert, og så nyttelastkoden ikke kan oprette forbindelse igen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *