Título: "Exploit completed, but no session was created" Publicado por: banderas20 en 20 Agosto 2018, 11:53 am Buenas.
Estoy intentando obtener una shell practicando con unas VMs. He volcado el resultado de un nmap y lo he abierto con msf: Código: host port proto name state info He intentado atacar con exploits a samba, ya que 3.6.3 dicen que es vulnerable. En particular, el exploit que más he visto y he usado es exploit/multi/samba/usermap_script Cuando lo ejecuto, me devuelve Código: [*] Started reverse TCP double handler on 192.168.X.X:4444 He intentado con diferentes exploits, payloads y a diferentes servicios, pero sin resultado. ¿Hago algo mal? ¿Me podéis orientar para encontrar otro vector de ataque? (sé que la VM es vulnerable. Está preparada para ello) Gracias! Título: Re: "Exploit completed, but no session was created" Publicado por: aangrymasther en 30 Agosto 2018, 21:08 pm Pasa en muchos exploits, pueden ser muchas cosas, según mi experiencia pasará a veces si y a veces no pero no te fies mucho :xD .
De todos modos te recomiendo utilizar el script de nmap vuln, puede que encuentres otra forma de entrar... Código: nmap --script vuln [IP] Título: Re: "Exploit completed, but no session was created" Publicado por: banderas20 en 6 Septiembre 2018, 20:58 pm Gracias!
|