Sto usando Metasploit per sfruttare ms08-067_netapi per Windows XP sp3. Sto seguendo il libro Penetration Testing-Unintroduzione pratica allhacking .

Questo è come lo “sto facendo. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Ottengo il messaggio

Exploit Completed, but no session was created

con molti payload che ho provato.

Ho controllato per tutto ciò che Internet mi ha detto potrebbe causare questo problema come la connessione di rete tra attaccante e bersaglio, cambiare il payload, controllare il firewall (disabilitato) ma ricevo il messaggio ogni volta.

Qualcuno può dirmi cosa questo messaggio è e come superarlo? Cosa sto facendo di sbagliato?

Commenti

  • Domanda stupida, ma lobiettivo è corretto contro lexploit?
  • Ho controllato per esso utilizzando il comando systeminfo e ho scoperto che ' non è patchato. esiste un altro modo in cui posso assicurarmene?
  • Tieni presente che molti exploit possono essere coperti in più di una patch, inclusi quelli cumulativi.
  • Windows XP è a 64 bit ma ms08_067_netapi è per windows xp 32bit
  • Controlla le impostazioni per msfconsole con options. A volte trovo che gli IP di destinazione vengano modificati o impostati come predefiniti su qualcosa di diverso da quello dellobiettivo. Ad esempio, se il target è connesso tramite tun0, msf potrebbe essere impostato su eth0. In caso contrario, inviare loutput di options in modo che possiamo dare unocchiata

Risposta

Il messaggio ti dice che probabilmente il tuo exploit è fallito. Molti exploit non sono affidabili al 100% o il tuo obiettivo è corretto, quindi questo può accadere. Non sempre un messaggio ti dirà che il tuo exploit è fallito, invece vedrai questo messaggio. Ma è anche possibile che tu abbia configurato il tuo gestore del payload in modo sbagliato e quindi il codice del payload non può riconnettersi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *