我在 Kubuntu 下使用(Metasploit framework-3.4.0-linux-i686),并且我是唯一连接到公司网络的 Linux 机器,因此我试图让我的老板知道我们的网络很乱,并使用 metasploit 来证明这一点,我以前从未使用过,只是在一年前听到有人在谈论它。
尽管使用 Metasploit 非常简单,但没有一个漏洞可以正常工作,并且每当我写入时,exploit
它msconsole
都会给我类似“漏洞已执行但没有创建会话”的信息,而且我很确定我的配置是正确的,我甚至在每次更改漏洞时都检查了两次。
顺便说一下,我们的主要网络依赖于 2 台 Windows Server 2003 机器。
有什么想法吗?我做错了吗?
答案1
不确定您的环境是什么样的,这也不能回答您的问题,但是您是否考虑过,在生产网络上使用您不完全了解的漏洞利用框架并不是一个好主意?
对于你的问题,来自 Metasploit 邮件列表的 HD Moore:
如果发生下列情况之一,则会出现“未创建会话”消息:
1) 您使用的漏洞对您选择的目标不起作用。可能是漏洞针对的是不同的版本,漏洞代码有问题,或者目标配置有问题。
2) 您使用的漏洞利用配置为使用不创建交互式会话的有效负载。在这种情况下,框架无法知道漏洞利用是否有效,因为当漏洞利用成功时(例如,运行记事本),它不会从目标接收连接。[...]