Назад | Перейти на главную страницу

путаница в метасплоите

Я использую (Metasploit framework-3.4.0-linux-i686) под Kubuntu, и я единственный Linux-компьютер, подключенный к сети моей компании, поэтому я пытался сообщить своему боссу, что в нашей сети большой беспорядок, и доказать, что с помощью metasploit, ведьмы, которой я раньше не пользовался, только что слышал, как ребята говорили об этом год назад.

хотя использовать Metasploit довольно просто, но ни один из эксплойтов не работает должным образом, и когда я пишу exploit на msconsole это дает мне что-то вроде «эксплойт выполнен, но сеанс не был создан», и я почти уверен, что делаю конфигурацию правильно, я даже проверял это дважды, каждый раз, когда меняю эксплойт.

Кстати, наша основная сеть зависит от двух машин с Windows Server 2003.

Любые идеи ??? я делаю это неправильно ????

Не знаете, как выглядит ваша среда, и это не отвечает на ваш вопрос, но считали ли вы, что использовать фреймворк эксплойтов, который вы не полностью понимаете, против производственной сети - плохая идея?

На ваш вопрос, от HD Moore в списке рассылки Metasploit:

Сообщение «сеанс не был создан» появляется в одном из следующих случаев:

1) Используемый эксплойт не работает против выбранной вами цели. Может быть, эксплойт предназначен для другой версии, есть проблема с кодом эксплойта или проблема с целевой конфигурацией.

2) Используемый вами эксплойт был настроен на использование полезной нагрузки, которая не создает интерактивный сеанс. В этом случае платформа не имеет возможности узнать, сработал ли эксплуатируемый объект, потому что он не получает соединение от цели в случае его успешного выполнения (например, при запуске блокнота). [...]