我在Kubuntu下使用(Metasploit framework-3.4.0-linux-i686),而且我是唯一连接到公司networking的Linux机器,所以我试图让我的老板知道我们的networking是一个大混乱,并certificate,使用metasploit,我以前没有用过的女巫刚刚听到一年前的家伙谈论它。
尽pipe使用Metasploit非常容易,但是非漏洞利用工作正常,并且当我在msconsole上编写exploit时,它会给我类似“利用已执行但没有创build会话”的东西,而且我很确定我是做configuration的权利,我甚至检查了两次,每次我改变利用。
顺便说一句,我们的主要networking取决于2台Windows Server 2003机器。
有任何想法吗 ??? 我做错了吗?
不知道你的环境是什么样的,这并不能回答你的问题,但是你是否认为使用一个你不完全了解生产networking的漏洞利用框架并不是一个好主意?
对于你的问题, 从Metasploit邮件列表中的HD Moore :
如果发生以下情况之一,则会发生“无会话已创build”消息:
1)您使用的漏洞利用不符合您select的目标。 可能是针对不同版本的攻击,攻击代码存在问题,或者目标configuration存在问题。
2)您使用的漏洞被configuration为使用不会创build交互式会话的有效内容。 在这种情况下,框架无法知道被利用的是否工作,因为它在成功(例如,运行记事本)时没有从目标接收连接。 […]