من از metasploit برای بهره برداری از یک نسخه آسیب پذیر Samba در یک میزبان از راه دور استفاده می کنم.
Samba نسخه 2.2.8، به طور مستقیم از سایت cv دانلود شده است.
اما زمانی که من از exploit trans2open با payload استفاده می کنم (generic / shell_reverse_tcp)، خطا زیر را می بینم:
Exploit failed [no-access]: Rex :: Proto :: SMB :: Exceptions :: LoginError Login failed: متغیر یا روش undefined args برای #
[*] Exploit completed، اما هیچ session ایجاد نشد.
این است که چگونه متغیرهای من تنظیم می شوند:
من دو ماشین مجازی را در AWS اجرا می کنم. یکی با کالی لینوکس و یکی دیگر با سامبا است. و بله تمام فایروال ها غیرفعال می شوند.
آیا کسی یک سرنخ دارد که شاید علت مشکل باشد؟
