Używam Metasploit do wykorzystania ms08-067_netapi w systemie Windows XP sp3. Kontynuuję pracę z książką Test penetracyjny – praktyczne wprowadzenie do hakowania .

Tak to robię. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Otrzymuję wiadomość

Exploit Completed, but no session was created

z wieloma ładunkami, które próbowałem.

Sprawdziłem wszystko, co powiedział mi internet, może spowodować ten problem, jak połączenie sieciowe między atakującym a celem, zmiana ładunku, sprawdzenie zapory (wyłączona), ale za każdym razem otrzymuję wiadomość.

Czy ktoś może mi powiedzieć, co to za wiadomość jest i jak to przezwyciężyć? Co robię źle?

Komentarze

  • Głupie pytanie, ale czy cel jest załatany przeciwko exploitowi?
  • Sprawdziłem za pomocą polecenia systeminfo i stwierdziłem, że ' nie jest poprawiony. czy jest jakiś inny sposób, w jaki mogę się tego upewnić?
  • Pamiętaj, że wiele exploitów może być objętych więcej niż jedną poprawką, w tym skumulowanymi.
  • Twój Windows XP jest 64-bitowy ale ms08_067_netapi jest dla Windows XP 32-bitowy
  • Sprawdź ustawienia msfconsole za pomocą options. Czasami zdarza się, że docelowe adresy IP są zmieniane lub domyślnie ustawione na coś innego niż docelowe. Na przykład, jeśli cel jest połączony przez tun0, msf może domyślnie mieć wartość eth0. Jeśli nie, może opublikuj wynik options, abyśmy mogli rzucić okiem

Odpowiedź

Wiadomość informuje, że prawdopodobnie Twój exploit nie powiódł się. Wiele exploitów nie jest w 100% niezawodnych lub twój cel jest załatany, więc może się to zdarzyć. Nie zawsze komunikat poinformuje Cię, że Twój exploit nie powiódł się, zamiast tego zobaczysz ten komunikat. Ale możliwe jest również, że źle skonfigurowałeś program obsługi ładunku, więc kod ładunku nie może się z powrotem połączyć.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *