両方のSP1/SP3マシンでmeterpreterリバースtcpを使用してエクスプロイトを試しましたが、どちらもexploit completed but no session was created
のステートメントを返しました。両方のマシンでファイアウォールがオフになっています。これを試すために、最初のMeterpreterセッションを開いてもらいたいのです。ところで、これらは仮想マシンです。
XP SP3結果:
Started reverse TCP handler on [LHOST]:4444
Automatically detecting your target
Fingerprint: Windows XP SP3 English (AlwaysOn NX)
Selected Target: Windows XP SP3 English (AlwaysOn NX)
Attempting to trigger the vulnerability
Exploit completed, but no session was created
つまり、このエクスプロイトが失敗する理由はたくさんあります。
同じ問題の経験から、私は以下を行うことをお勧めします:
結局のところ、それはExploit completed, but no session was created
これは、何かがリバース接続を妨げていることを意味します。ほとんどの場合、システムにパッチが適用されています。
これは古いですが、ギターペダルを更新するために実際にラボのXPから管理者パスワードを取得する必要がありました(Windows 10では更新されないため、XPが必要でした)。私がこのXP /エクスプロイトに取り組んでから数年になりますが、以前は逆TCPが機能していました。現在、Kaliの更新バージョンを使用していますが、その逆は機能しません。私はそれを正しく機能させるために以下を使用しました
set payload windows/meterpreter/bind_tcp