Tengo un Windows NT de destino y estoy usando la versión 5.2.17 de PHP. Soy capaz de explotar la vulnerabilidad utilizando la siguiente secuencia de comandos independiente enlace . Sin embargo, no puedo usar el módulo de exploits metasploit enlace .
Al ejecutar el módulo, aparece el mensaje "explotar completo, pero no se ha creado ninguna sesión". Cuando uso la función "verificar", no obtengo salida. Simplemente vuelve a la línea de comandos de msf. La función de verificación está de hecho disponible para este módulo. Parece que nunca he podido utilizar con éxito un módulo de metasploit. Como otro ejemplo, tengo un objetivo que puedo enumerar con éxito para que los usuarios de mysql utilicen nmap, sin embargo, utilizando el módulo metasploit (auxiliar / scanner / mysql / mysql_login), todo lo que se enumera es la versión de mysql, no hay nombres de usuario. Tengo algunos ejemplos de lo que está sucediendo, estos son solo dos
La ayuda sería muy apreciada.