ms08_067_netapi no funciona como se esperaba en Windows XP SP1 / SP3

Navega tus respuestas
1

Probé el exploit con meterpreter reverse tcp en ambas máquinas SP1 / SP3 y ambas devolvieron una declaración de exploit completed but no session was created . Ambas máquinas tienen el firewall apagado. Quiero tener mi primera sesión de meterpreter abierta para experimentar con esto. Por cierto, estas son máquinas virtuales.

RESULTADO DE XP SP3: 

Started reverse TCP handler on [LHOST]:4444
Automatically detecting your target 
Fingerprint: Windows XP SP3 English (AlwaysOn NX)
Selected Target: Windows XP SP3 English (AlwaysOn NX)
Attempting to trigger the vulnerability 
Exploit completed, but no session was created
    
pregunta silentcallz 03.02.2016 - 03:59
fuente

1 respuesta

2

En resumen, hay muchas razones para que este exploit falle:

  • El objetivo está parcheado.
  • error "no es compatible con el idioma 'del objetivo.
  • La carga útil no se puede ejecutar correctamente.
  • Errores de red 'conexión inversa a través de NAT'.

Por experiencia con el mismo problema, recomiendo hacer lo siguiente:

  • Intenta no usar máquinas virtuales.
  • Pruebe con otras cargas útiles, lejos de las conexiones inversas.
  • Pruebe otras versiones de Windows XP.
  • Cambie los idiomas del sistema '¡alguna vez funciona!'

Después de todo, ya que dice Exploit completed, but no session was created eso significa que algo está impidiendo la conexión inversa, principalmente el sistema está parcheado.

    
respondido por el Emadeddin 03.02.2016 - 08:39
fuente

Lea otras preguntas en las etiquetas

Tiempo de trabajo generando hash con sha2 ¿Cómo se puede hacer hash de forma segura en el lado del servidor de contraseñas y evitar el DoS? [duplicar]