Tengo una víctima que es vulnerable a la vulnerabilidad RPC-DCOM (MS03_26). El sistema operativo de la víctima es Windows Server 2003, y tiene Kaspersky Antivirus. Cuando intento explotar a través de Metasploit, se explotó completamente, pero no se creará ninguna sesión.
Esto se debe a que la vulnerabilidad está parcheada. Puedes practicar en Windows Server 2000
Antes de explotar, primero busque información relacionada con esa vulnerabilidad
msf> info exploit/windows/smb/ms03_26
También cuando configure su exploit, use el comando check
Le dirá si la vulnerabilidad existe en la víctima o no
Lea otras preguntas en las etiquetas firewalls vulnerability antivirus windows-server metasploit