无法使用 ms08_067_netapi 创建会话
Can't create a Session with ms08_067_netapi
我有一个小的 "lab" 试图在家里进行渗透测试,我有我的主要 OS 并且在虚拟机上我是 运行 Windows XP SP3 (英语)。我使用 ms08_067_netapi 和 reverse_tcp 作为有效载荷。当我使用漏洞利用命令时,这就是我得到的。
[*] Started reverse TCP handler on 192.168.1.69:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.
据我所知,漏洞利用有效,但有效负载无法运行。我做的第一件事是将端口从 4444 更改为 80,以防防火墙阻止有效负载。我得到了同样的答复,尝试将 80 和 443 作为 LPORT。
你对我还能做什么有什么建议吗?
答案在那个帖子里
这个exploit失败的原因有很多,简而言之:
目标已修补。
'Not supported language' 目标错误。
负载无法正确执行。
网络错误 'reverse connection through NAT'。
根据相同问题的经验,我建议执行以下操作:
尽量不要使用虚拟机。
尝试其他有效载荷,远离反向连接。
尝试其他版本的 Windows XP。
更改系统语言 'sometime it works!'
我有一个小的 "lab" 试图在家里进行渗透测试,我有我的主要 OS 并且在虚拟机上我是 运行 Windows XP SP3 (英语)。我使用 ms08_067_netapi 和 reverse_tcp 作为有效载荷。当我使用漏洞利用命令时,这就是我得到的。
[*] Started reverse TCP handler on 192.168.1.69:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.
据我所知,漏洞利用有效,但有效负载无法运行。我做的第一件事是将端口从 4444 更改为 80,以防防火墙阻止有效负载。我得到了同样的答复,尝试将 80 和 443 作为 LPORT。
你对我还能做什么有什么建议吗?
答案在那个帖子里 这个exploit失败的原因有很多,简而言之:
目标已修补。 'Not supported language' 目标错误。 负载无法正确执行。 网络错误 'reverse connection through NAT'。 根据相同问题的经验,我建议执行以下操作:
尽量不要使用虚拟机。 尝试其他有效载荷,远离反向连接。 尝试其他版本的 Windows XP。 更改系统语言 'sometime it works!'