Я использую (Metasploit framework-3.4.0-linux-i686) под Kubuntu, и я единственный Linux-компьютер, подключенный к сети моей компании, поэтому я пытался сообщить своему боссу, что в нашей сети большой беспорядок, и доказать, что с помощью metasploit, ведьмы, которой я раньше не пользовался, только что слышал, как ребята говорили об этом год назад.
хотя использовать Metasploit довольно просто, но ни один из эксплойтов не работает должным образом, и когда я пишу exploit
на msconsole
это дает мне что-то вроде «эксплойт выполнен, но сеанс не был создан», и я почти уверен, что делаю конфигурацию правильно, я даже проверял это дважды, каждый раз, когда меняю эксплойт.
Кстати, наша основная сеть зависит от двух машин с Windows Server 2003.
Любые идеи ??? я делаю это неправильно ????
Не знаете, как выглядит ваша среда, и это не отвечает на ваш вопрос, но считали ли вы, что использовать фреймворк эксплойтов, который вы не полностью понимаете, против производственной сети - плохая идея?
На ваш вопрос, от HD Moore в списке рассылки Metasploit:
Сообщение «сеанс не был создан» появляется в одном из следующих случаев:
1) Используемый эксплойт не работает против выбранной вами цели. Может быть, эксплойт предназначен для другой версии, есть проблема с кодом эксплойта или проблема с целевой конфигурацией.
2) Используемый вами эксплойт был настроен на использование полезной нагрузки, которая не создает интерактивный сеанс. В этом случае платформа не имеет возможности узнать, сработал ли эксплуатируемый объект, потому что он не получает соединение от цели в случае его успешного выполнения (например, при запуске блокнота). [...]