ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
17.11.2011, 19:32
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Добрый день, помогите с сабжем.
Стоит msf 4 на убунте 11.
Все это на виртуалке.
При атаке вываливаетсяя гадкое сообщение:
Код:
Exploit completed, but no session was created.
Причем не важно какой сплоит и какая нагрузка.
на виртуалке инет через NAT, а на реальной стоит модем ADSL.
С чем это связано и как решить? Зарание огромное спасибо. |
|
|
18.11.2011, 03:57
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
Сообщение от None
Причина, почему это происходит, может быть в чем угодно, начиная от неправильного кода операции
(Обратный адрес), используемый антивирус обнаружил полезную нагрузку. Или, возможно,
HIPS. Вот список вещей, которые могли бы пойти не так:
- Антивирус обнаружил полезной нагрузки.
- Неправильная Цель используется (NX или не ошибся пакета обновления или языкового пакета, НЕ используйте Авто, в настройках exploit).
- Firewall заблокировал порт (TCP /-Meterpreter)
MaXe
От себя скажу, стоит патч, а вообще тема уже была тыц
|
|
|
|
18.11.2011, 18:14
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Перепробовал уйму машин. Не могут все быть пропатчены.
Антивирускник и файрволл отпадает, он выключен во время работы метасплоита, + если бы он что-то блочил - сообщал бы.
Что такое HIPS?
Второй пункт вообще не понятен, в каком смысле неправильная цель?
Скорее всего проблемма в NAT, видел способ что-то нашаманить с Hamachi, но статья была не об этом, поэтому способ описан не был...
|
|
|
|
20.11.2011, 01:35
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
Сообщение от None
HIPS (Host-based Intrusion Prevention System, англ. система предотвращения вторжений) — проактивная технология защиты, построенная на анализе поведения.
Википедия.
пользуешься MS08-067 ?
Неправильная цель это если данный сплойт для WinXP SP 3 En, а ты используешь для RU
|
|
|
|
20.11.2011, 11:40
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Я использовал db_nmap /24 нашло уйму машин.
потом db_autopwn -e -d
Ни одной сессии из нескольких тысяч сплоитов...
Так не бывает, проблемма у меня(
|
|
|
|
21.11.2011, 16:38
|
|
Познающий
Регистрация: 07.07.2010
Сообщений: 47
Провел на форуме:
14892
Репутация:
-5
|
|
извини что не потоме , но у меня стоит антивирус касперского и когда я установил метасплоит там вышло сообщение о обнаруженной угрузе...можно ли этот значек угрозы как-то убрать ???но что бы метасплоит работал а то уже аж бесит?
|
|
|
|
21.11.2011, 17:16
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
В касперском добавь папку с метасплоитом в исключения.
И вырубай перед запуском.
p.s. вообще трудно будет их подружить. Он может визжать на нагрузку, или на бэк-коннект.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
