Jag använder Metasploit för att utnyttja ms08-067_netapi inriktning på windows xp sp3. Jag följer med boken Penetration Testing-A Hands-on Introduction to Hacking .

Så här gör jag det. 

use windows/smb/ms08_067_netapi set RHOST <ip for windows xp> exploit

Jag får meddelandet

Exploit Completed, but no session was created

med många nyttolast som jag försökt.

Jag har kontrollerat för allt som internet sa till mig kan orsaka detta problem som nätverksanslutning mellan angripare och mål, ändra nyttolast, kontrollera brandväggen (inaktiverad) men jag får meddelandet varje gång.

Kan någon berätta vad detta meddelande är och hur man kan övervinna det? Vad gör jag fel?

Kommentarer

  • Dum fråga, men är målet lappat mot exploateringen?
  • Jag kollade för det med systeminfo-kommandot och jag upptäckte att det ' inte lappades. finns det något annat sätt jag kan se till om det?
  • Tänk på att många exploateringar kan täckas i mer än en patch, inklusive kumulativa.
  • din Windows XP är 64bit men ms08_067_netapi är för Windows XP 32bit
  • Kontrollera inställningarna för msfconsole med options. Jag tycker ibland att mål-IP: er ändras eller är standard till något annat än målet. Till exempel om målet är anslutet via tun0 msf kan som standard vara eth0. Om inte kanske postar utdata från options så att vi kan ta en titt

Svara

Meddelandet säger att ditt utnyttjande troligen misslyckades. Många exploater är inte 100% pålitliga eller ditt mål är lappat så det kan hända. Inte alltid kommer ett meddelande att berätta att ditt utnyttjande misslyckades istället kommer du att se detta meddelande. Men det är också möjligt att du har konfigurerat din nyttolasthanterare fel och så att nyttolastkoden inte kan ansluta tillbaka.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *