Metasploitを使用してWindowsXPSP3をターゲットとするms08-067_netapiを悪用しています。本と一緒に進んでいますペネトレーションテスト-ハッキングの実践的な紹介

これが私のやり方です。

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

メッセージが表示されます

Exploit Completed, but no session was created

試したペイロードがたくさんあります。

確認しましたインターネットが私に言ったすべてのことについて、攻撃者とターゲット間のネットワーク接続、ペイロードの変更、ファイアウォールのチェック(無効)など、この問題を引き起こす可能性がありますが、毎回メッセージが表示されます。

誰かがこのメッセージを教えてもらえますかそれを克服する方法は?何が間違っているのですか?

コメント

  • 愚かな質問ですが、ターゲットはエクスプロイトに対してパッチが適用されていますか?
  • チェックしましたsysteminfoコマンドを使用して、'にパッチが適用されていないことがわかりました。他に確認できる方法はありますか?
  • 累積的なパッチを含め、多くのエクスプロイトが複数のパッチでカバーされる可能性があることに注意してください。
  • WindowsXPは64ビットです。ただし、ms08_067_netapiはWindows XP32ビット用です
  • optionsを使用してmsfconsoleの設定を確認してください。ターゲットIPが変更されたり、デフォルトでターゲットとは異なるものに設定されたりすることがあります。たとえば、ターゲットがtun0を介して接続されている場合、msfはデフォルトでeth0になります。そうでない場合は、optionsの出力を投稿して、確認してください

回答

メッセージは、おそらくエクスプロイトが失敗したことを示しています。多くのエクスプロイトは100%信頼できるものではないか、ターゲットにパッチが適用されているため、これが発生する可能性があります。エクスプロイトが失敗したことを示すメッセージが表示されるとは限りません。代わりに、このメッセージが表示されます。ただし、ペイロードハンドラーを誤って構成したために、ペイロードコードが「接続し直せない」可能性もあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です