Ho un obiettivo Windows NT e utilizzo di PHP versione 5.2.17. Sono in grado di sfruttare il vuln utilizzando il seguente script stand alone link . Tuttavia, non sono in grado di utilizzare il modulo exploit metasploit link .
Durante l'esecuzione del modulo viene visualizzato il messaggio "exploit complete, ma nessuna sessione creata". Quando uso la funzione "check", non ottengo output. Ritorna solo al prompt dei comandi di msf. La funzione di controllo è infatti disponibile per questo modulo. Sembra che non sarò mai in grado di utilizzare con successo un modulo metasploit di sempre. Come altro esempio, ho un obiettivo Sono in grado di enumerare con successo gli utenti mysql dall'uso di nmap, tuttavia utilizzando il modulo metasploit (auxiliary / scanner / mysql / mysql_login), tutto ciò che viene enumerato è la versione di mysql, nessun nome utente. Ho alcuni esempi di ciò che accade, questi sono solo due
L'assistenza sarebbe molto apprezzata.