ms08_067_netapi non funziona come previsto su Windows XP SP1 / SP3

1

Ho provato l'exploit con meterpreter reverse tcp su entrambe le macchine SP1 / SP3 e entrambi hanno restituito una dichiarazione di exploit completed but no session was created . Entrambe le macchine hanno il firewall spento. Voglio avere la mia prima sessione di tester aperta per sperimentare questo. A proposito, queste sono macchine virtuali.

RISULTATO SP3 XP:

Started reverse TCP handler on [LHOST]:4444
Automatically detecting your target 
Fingerprint: Windows XP SP3 English (AlwaysOn NX)
Selected Target: Windows XP SP3 English (AlwaysOn NX)
Attempting to trigger the vulnerability 
Exploit completed, but no session was created
    
posta silentcallz 03.02.2016 - 03:59
fonte

1 risposta

2

Ci sono molte ragioni per cui questo exploit fallisce, in breve:

  • Il target è patchato.
  • 'Errore nella lingua non supportata' dalla destinazione.
  • Il carico utile non può essere eseguito correttamente.
  • Errori di rete "collegamento inverso tramite NAT".

In base all'esperienza con lo stesso problema, ti consiglio di effettuare le seguenti operazioni:

  • Cerca di non utilizzare VM.
  • Prova altri payload, lontano da connessioni inverse.
  • Prova altre versioni di Windows XP.
  • Cambia le lingue di sistema "a volte funziona!"

Dopotutto, dato che dice Exploit completed, but no session was created che significa che qualcosa sta impedendo la connessione inversa, per lo più il sistema viene riparato.

    
risposta data 03.02.2016 - 08:39
fonte

Leggi altre domande sui tag