ms08_067_netapiがWindowsで期待どおりに動作しないXP SP1 / SP3
両方のSP1/SP3マシンでmeterpreterリバースtcpを使用してエクスプロイトを試しましたが、どちらもexploit completed but no session was createdのステートメントを返しました。両方のマシンでファイアウォールがオフになっています。これを試すために、最初のMeterpreterセッションを開いてもらいたいのです。ところで、これらは仮想マシンです。
XP SP3結果:
Started reverse TCP handler on [LHOST]:4444
Automatically detecting your target
Fingerprint: Windows XP SP3 English (AlwaysOn NX)
Selected Target: Windows XP SP3 English (AlwaysOn NX)
Attempting to trigger the vulnerability
Exploit completed, but no session was created
つまり、このエクスプロイトが失敗する理由はたくさんあります。
- ターゲットにパッチが適用されます。
- ターゲットからの「サポートされていない言語」エラー。
- ペイロードは正しく実行できません。
- ネットワークエラー「NATを介した逆接続」。
同じ問題の経験から、私は以下を行うことをお勧めします:
- VMを使用しないようにしてください。
- リバース接続から離れた別のペイロードを試してください。
- Windows XPの他のバージョンを試してください。
- システム言語を「いつかうまくいく!」
結局のところ、それはExploit completed, but no session was createdこれは、何かがリバース接続を妨げていることを意味します。ほとんどの場合、システムにパッチが適用されています。
これは古いですが、ギターペダルを更新するために実際にラボのXPから管理者パスワードを取得する必要がありました(Windows 10では更新されないため、XPが必要でした)。私がこのXP /エクスプロイトに取り組んでから数年になりますが、以前は逆TCPが機能していました。現在、Kaliの更新バージョンを使用していますが、その逆は機能しません。私はそれを正しく機能させるために以下を使用しました
set payload windows/meterpreter/bind_tcp