本文探讨了在使用Metasploit进行渗透测试时,遇到无会话已创建错误的原因。主要分析了两个方面:一是所选漏洞利用与目标不匹配,可能由于版本不符、代码问题或目标配置不当;二是利用配置的有效载荷未建立互动会话,导致框架无法判断攻击是否成功。文章提供了检查目标设置和软件版本的建议。
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different version, there is a problem with the exploit code, or there is a problem with the target configuration. 2) The exploit you use was configured to use a payload that doesn't create an interactive session. In this case, the framework has no way of knowing whether the exploited worked, because it doesn't receive a connection from the target when its successful (for example, running notepad). If you try the reverse payload, get that message, and the target service doesn't crash, make sure your target settings are correct, and that the target system is running the right version of vulnerable software.
如果出现以下情况之一,则“无会话已创建”消息 发生: 1)您使用的漏洞利用对您所选择的目标不起作用。可以 是一个不同版本的漏洞,有一个问题 利用代码,或目标配置有问题。 2)您使用的漏洞利用被配置为使用不创建的有效载荷 互动会话。在这种情况下,框架无法知道 被剥削者是否工作,因为它没有收到连接 从目标成功时(例如运行记事本)。 如果您尝试反向有效载荷,获取该消息和目标服务 不会崩溃,确保您的目标设置是正确的,而且 目标系统正在运行正确版本的易受攻击的软件。
扫一扫
644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
