-
คือว่าผมต้องการสอบถามเรื่องการexploitsโดยใช้msfconsole windows/smb/ms08_067_netapi คือผมได้set payload ให้เป็นwindows/vncinject/reverse_tcp ส่วนการset lhost 192.168.1.3คือเครื่องlocalในวงแลน แต่ผมจะexploitไปนอกเครือข่าย โโยสมมุติจะexploitไป xxx.xxx.xxx.xxx คือrhost นั้นเอง ส่วนเรื่องของrport ที่เป็นดีฟอลคือ445 และlport 4444 เป็นดีฟอลเช่นกันเริ่มการexploit มันจะทําการexploit โดยtarget ผมได้ตั้งเป็น0เพื่อที่จะให้มันทําการdetect os windows verion เอง แต่ข้อสงสัยที่จะตามคือ มันขึ้นมาว่าexploit complete but no session was created มันคืออะไรและต้องทําอย่างไร และการexploit ไปนอกเครือข่ายคือเราต้องทําการforword เร้าเตอร์ไหมครับเพราะผมได้ทดลองexploit ไปเครื่องที่เป็นwindows xp sp2 แต่มันขึ้นconnect time out เพราะที่หาข้อมูลของport smb หรือport 445 นั้น เป็นportที่จําเป็นต้องเปิด เพื่อการติดต่อกับserver clientในการใช้internet
[*] Started reverse handler on port 4444[*] Trying target Windows XP SP2...[*] Done.[*] Exploit completed, but no session was created.
เนี่ยล่ะครับ ทุกอย่างได้หมดแต่ มันบอกว่าExploit completed, but no session was created มันคืออะไรครับ
-
น่าจะเป็น
1. use exploit/multi/handler
2. set PAYLOAD windows/meterpreter/reverse_tcp
ที่เหลือลองศึกษาดูเองครับ
-
ไม่ใช่ครับคือผมสงสัยตรงที่ว่าทําไมมันบอกว่า exploit complete but no session was created เพราะในเมื่อมันpassหมดทุกอย่างแล้วแต่ก้ไม่สามารถเข้าไปใช้ในส่วนที่ต้องการได้ที่ใช้payload
-
เพราะมันยิง exploit ได้สำเร็จแล้ว แต่มันไม่สามารถ Open Tunnel สำหรับ spawn payload ดังกล่าวได้ เป็นไปได้ว่า payload ที่ใช้กับ OS นั้นๆ มันมีขนาดใหญ่เกิน Buffer ที่ถูกกำหนดไว้สำหรับ OS นั้นๆ ลองเปลี่ยน payload ดูใหม่ เช่น reverse_tcp หรือ bind_tcp อาจได้ command shell กลับมาก็ได้ครับ
อีกอย่างสำหรับช่องโหว่ MS08-067 ใน MSF มันจะ Automatic เลือก target ให้เรา ซึ่งบางทีมันก็ไม่ได้ถูกเสมอไป เราลองเลือกกำหนดเองไปดูครับ
-
ผมยังไม่ได้ลองเหมือนกันครับ โทษที ถ้าที่แนะนำไปมันใช้ไม่ได้
พยายามลองหาวิธีเปิด PORT แล้วใช้ nc เข้าไปแทนดูครับ
-
คือตอนนี้ผมได้เปลี่ยน payload ไปเรื่อยจะหมดแล้วล่ะครับ แต่มันก็บอกว่า but no session was created
แต่ส่วนเรื่องของ การที่จะ exploit ออกไปIP อื่นๆ ที่อยู่นอกเครือข่าย ผมไม่แน่ใจว่าport 445 ทุกเครื่องจะเปิดใช้ไหม
เพราะเฆ้นขึ้น connect time out มันเชื่อมต่อไม่ได้
-
เมื่อกี๊ผมลองโดยใช้ vmware(ทั้ง BT4และ WindowsXP SP3) ก็สามารถ exploit ได้ปกตินะครับ คือผมใช้ payload เป็น windows/meterpreter/reverse_tcp น่ะครับ
-
คือตรงนี้ ของคุณใช้vmware แต่ของผม ใช้ ิbt4 โดย boot for usb ครับ เกี่ยวกันไหมถ้าใช้usb และอีกอันที่ผมลองใใช้คือ windows xp sp3 แล้วโหลด metasploit framework 3.3 มาใช้ก็but no session was created
แต่ที่คุณใช้ meterpreter/reverse_tcp สามารถexploitไปที่windows xp sp 3ได้ไหมครับ หรือได้แค่sp2 พอที่ดู มันได้แค่sp2 แต่ในที่set มันมีให้set target 4 คือ sp3นั้นเอง
-
ผมทดลองกับ Windows XP SP3 ครับ ไม่ได้ลองกับ SP2 ครับ
แต่ของผม มันเป็น Version ตั้งแต่ประมาณเมษาที่ผ่านมาน่ะ ครับ แล้วไม่ได้อัพเดตเพิ่มเติมเลยครับ
-
ตรงนี้ but no session was created มันมี ข้อผิดพลาดที่เกิดจากเครื่องเรารึป่าวอันนี้ไม่ทราบเหมือนกัน ของคุณ ใช้ เป็น ms08_067_netapi เหมือนกันใช่ไหม
