Jeg bruker Metasploit til å utnytte ms08-067_netapi målretting mot windows xp sp3. Jeg følger med boka Penetration Testing-A Hands-on Introduction to Hacking .

Slik gjør jeg det. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Jeg får meldingen

Exploit Completed, but no session was created

med mange nyttelaster som jeg prøvde.

Jeg har sjekket for alt som internett fortalte meg kan forårsake dette problemet som nettverksforbindelse mellom angriper og mål, endre nyttelast, sjekke brannmur (deaktivert), men jeg får meldingen hver gang.

Kan noen fortelle meg hva denne meldingen er og hvordan overvinne det? Hva gjør jeg galt?

Kommentarer

  • Dumme spørsmål, men er målet lappet mot utnyttelsen?
  • Jeg sjekket for det ved hjelp av systeminfo-kommandoen, og jeg fant ut at den ' ikke er lappet. er det noen annen måte jeg kan sørge for?
  • Husk at mange utnyttelser kan dekkes i mer enn en oppdatering, inkludert kumulative.
  • Windows XP er 64bit men ms08_067_netapi er for windows xp 32bit
  • Sjekk innstillingene for msfconsole med options. Noen ganger finner jeg ut at mål-IP-er blir endret eller standard til noe annet enn målet. For eksempel hvis målet er koblet til tun0 msf kan som standard være eth0. Hvis ikke kanskje legge utdataene fra options slik at vi kan ta en titt

Svar

Meldingen forteller deg at sannsynligvis utnyttelsen din mislyktes. Mange utnyttelser er ikke 100% pålitelige, eller målet ditt er lappet slik at dette kan skje. Ikke alltid vil en melding fortelle deg at utnyttelsen din mislyktes, i stedet vil du se denne meldingen. Men det er også mulig at du har konfigurert nyttelastbehandleren din feil, og slik at nyttelastkoden ikke kan koble til igjen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *