Ich verwende Metasploit, um ms08-067_netapi für Windows XP SP3 auszunutzen. Ich stimme dem Buch
So mache ich das.
use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit Ich erhalte die Nachricht
Exploit Completed, but no session was created
mit vielen Nutzdaten, die ich ausprobiert habe.
Ich habe sie überprüft Für alles, was mir das Internet gesagt hat, kann dieses Problem auftreten, z. B. die Netzwerkverbindung zwischen Angreifer und Ziel, das Ändern der Nutzlast, das Überprüfen der Firewall (deaktiviert), aber ich erhalte jedes Mal die Nachricht.
Kann mir jemand sagen, was diese Nachricht ist ist und wie man es überwindet? Was mache ich falsch?
Kommentare
- Dumme Frage, aber ist das Ziel gegen den Exploit gepatcht?
- Ich habe es überprüft dafür mit dem Befehl systeminfo und ich fand, dass es ' nicht gepatcht ist. Gibt es eine andere Möglichkeit, dies sicherzustellen?
- Beachten Sie, dass viele Exploits in mehr als einem Patch behandelt werden können, einschließlich kumulativer.
- Ihr Windows XP ist 64-Bit aber ms08_067_netapi ist für Windows XP 32bit
- Überprüfen Sie die Einstellungen für msfconsole mit
options. Ich finde manchmal, dass Ziel-IPs geändert werden oder standardmäßig etwas anderes als das des Ziels verwenden. Wenn das Ziel beispielsweise übertun0verbunden ist, ist msf möglicherweise standardmäßigeth0. Wenn nicht, veröffentlichen Sie möglicherweise die Ausgabe vonoptions, damit wir einen Blick darauf werfen können.
Antwort
Die Nachricht sagt Ihnen, dass Ihr Exploit wahrscheinlich fehlgeschlagen ist. Viele Exploits sind nicht 100% zuverlässig oder Ihr Ziel ist gepatcht, sodass dies passieren kann. Nicht immer wird eine Meldung angezeigt, dass Ihr Exploit fehlgeschlagen ist. Stattdessen wird diese Meldung angezeigt. Es ist jedoch auch möglich, dass Sie Ihren Payload-Handler falsch konfiguriert haben und der Payload-Code daher keine Verbindung herstellen kann.