Estoy usando Metasploit para explotar ms08-067_netapi apuntando a windows xp sp3. Estoy de acuerdo con el libro Prueba de penetración: una introducción práctica al pirateo .

Así es como lo hago. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Recibo el mensaje

Exploit Completed, but no session was created

con muchas cargas útiles que probé.

He comprobado por todo lo que Internet me dijo que podría causar este problema, como la conexión de red entre el atacante y el objetivo, cambiar la carga útil, verificar el firewall (deshabilitado) pero recibo el mensaje cada vez.

¿Alguien puede decirme qué es este mensaje? es y como superarlo? ¿Qué estoy haciendo mal?

Comentarios

  • Pregunta tonta, pero ¿el objetivo está parcheado contra el exploit?
  • Revisé para ello usando el comando systeminfo y encontré que ' no está parcheado. ¿Hay alguna otra forma de asegurarme de ello?
  • Tenga en cuenta que muchos exploits pueden estar cubiertos en más de un parche, incluidos los acumulativos.
  • su Windows XP es de 64 bits pero ms08_067_netapi es para windows xp 32bit
  • Verifique la configuración de msfconsole con options. A veces encuentro que las direcciones IP de destino se cambian o cambian por defecto a algo diferente a la del destino. Por ejemplo, si el objetivo está conectado a través de tun0, el msf podría ser el predeterminado eth0. Si no, tal vez publique el resultado de options para que podamos echar un vistazo

Responder

El mensaje le dice que probablemente su exploit ha fallado. Muchos exploits no son 100% confiables o su objetivo está parcheado, por lo que esto puede suceder. No siempre un mensaje le dirá que su exploit ha fallado, sino que verá este mensaje. Pero también es posible que haya configurado mal su controlador de carga útil y, por lo tanto, el código de carga útil no se pueda conectar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *