Exploit terminé, mais aucune session na été créée

Jutilise Metasploit pour exploiter ms08-067_netapi ciblant windows xp sp3. Je suis daccord avec le livre Test de pénétration – Une introduction pratique au piratage .

Voici comment je le fais.

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit 

Je reçois le message

Exploit Completed, but no session was created

avec de nombreuses charges utiles que jai essayées.

Jai vérifié car tout ce que ma dit Internet pourrait causer ce problème comme la connexion réseau entre lattaquant et la cible, la modification de la charge utile, la vérification du pare-feu (désactivé) mais je reçois le message à chaque fois.

Quelquun peut-il me dire ce que ce message est et comment le surmonter? Quest-ce que je fais mal?

Commentaires

• Question idiote, mais la cible est-elle corrigée contre lexploit?
• Jai vérifié pour cela en utilisant la commande systeminfo et jai trouvé quil ' nest pas patché. y a-t-il un autre moyen de men assurer?
• Gardez à lesprit que de nombreux exploits peuvent être couverts par plusieurs correctifs, y compris les correctifs cumulatifs.
• votre windows xp est de 64 bits mais ms08_067_netapi est pour Windows XP 32bit
• Vérifiez les paramètres de msfconsole avec options. Je trouve parfois que les adresses IP cibles sont modifiées ou par défaut sur quelque chose de différent de celui de la cible. Par exemple, si la cible est connectée via tun0, msf peut par défaut être eth0. Sinon, postez peut-être la sortie de options afin que nous puissions jeter un coup dœil