Ik gebruik Metasploit om misbruik te maken van ms08-067_netapi gericht op windows xp sp3. Ik ga mee met het boek Penetratietesten – een praktische inleiding tot hacken .

Dit is hoe ik het doe. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Ik krijg het bericht

Exploit Completed, but no session was created

met veel payloads die ik heb geprobeerd.

Ik heb gecontroleerd want alles wat internet me vertelde, zou dit probleem kunnen veroorzaken, zoals netwerkverbinding tussen aanvaller en doelwit, het wijzigen van de payload, het controleren van de firewall (uitgeschakeld) maar ik krijg het bericht elke keer weer.

Kan iemand me vertellen wat dit bericht is is en hoe het te overwinnen? Wat doe ik verkeerd?

Opmerkingen

  • Domme vraag, maar is het doelwit gepatcht tegen de exploit?
  • Ik heb het gecontroleerd voor het met behulp van systeminfo commando en ik ontdekte dat het ' niet gepatcht is. is er een andere manier waarop ik er zeker van kan zijn?
  • Houd er rekening mee dat veel exploits onder meer dan één patch kunnen vallen, inclusief cumulatieve patches.
  • uw windows xp is 64-bits maar ms08_067_netapi is voor windows xp 32bit
  • Controleer de instellingen voor msfconsole met options. Ik merk soms dat doel-IPs worden gewijzigd of standaard worden ingesteld op iets anders dan dat van het doel. Als het doel bijvoorbeeld is verbonden via tun0, kan msf standaard eth0 zijn. Zo niet, plaats dan misschien de output van options zodat we een kijkje kunnen nemen

Answer

Het bericht vertelt u dat uw exploit waarschijnlijk is mislukt. Veel exploits zijn niet 100% betrouwbaar of uw doelwit is gepatcht, dus dit kan gebeuren. Niet altijd zal een bericht u vertellen dat uw exploit is mislukt, maar u ziet dit bericht. Maar het is ook mogelijk dat u uw payload-handler verkeerd heeft geconfigureerd en dat de payload-code dus geen verbinding kan maken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *