web-dev-qa-db-ja.com

ms08_067_netapiがWindowsで期待どおりに動作しないXP SP1 / SP3

両方のSP1/SP3マシンでmeterpreterリバースtcpを使用してエクスプロイトを試しましたが、どちらもexploit completed but no session was createdのステートメントを返しました。両方のマシンでファイアウォールがオフになっています。これを試すために、最初のMeterpreterセッションを開いてもらいたいのです。ところで、これらは仮想マシンです。

XP SP3結果:

Started reverse TCP handler on [LHOST]:4444
Automatically detecting your target 
Fingerprint: Windows XP SP3 English (AlwaysOn NX)
Selected Target: Windows XP SP3 English (AlwaysOn NX)
Attempting to trigger the vulnerability 
Exploit completed, but no session was created
1
silentcallz

つまり、このエクスプロイトが失敗する理由はたくさんあります。

  • ターゲットにパッチが適用されます。
  • ターゲットからの「サポートされていない言語」エラー。
  • ペイロードは正しく実行できません。
  • ネットワークエラー「NATを介した逆接続」。

同じ問題の経験から、私は以下を行うことをお勧めします:

  • VMを使用しないようにしてください。
  • リバース接続から離れた別のペイロードを試してください。
  • Windows XPの他のバージョンを試してください。
  • システム言語を「いつかうまくいく!」

結局のところ、それはExploit completed, but no session was createdこれは、何かがリバース接続を妨げていることを意味します。ほとんどの場合、システムにパッチが適用されています。

2
Emadeddin

これは古いですが、ギターペダルを更新するために実際にラボのXPから管理者パスワードを取得する必要がありました(Windows 10では更新されないため、XPが必要でした)。私がこのXP /エクスプロイトに取り組んでから数年になりますが、以前は逆TCPが機能していました。現在、Kaliの更新バージョンを使用していますが、その逆は機能しません。私はそれを正しく機能させるために以下を使用しました

set payload windows/meterpreter/bind_tcp

0
LazySpr0cket