hi,
vorab ein kleiner Disclaimer: Ich nutze Metasploit wirklich nur um die eigenen Reihen zu testen, nicht um jemand anderem zu schaden und bin mir auch über die Konsequenzen bewusst, falls ich dieses täte. Ich habe es schon in einem anderen Forum gepostet, wurde dort aber strikt zurückgewiesen, ich hoffe man ist hier etwas verständnisvoller.
Also zum eigentliche Problem: Ich nutze Metasploit mithilfe des browser_autopwn. Das "Opfer" kann auf die LAN-Ip zugeifen, die Seite wird geladen, klappt soweit alles. Jedoch wird auf meinem "Angreifer" keine Meterpreter-Session geöffnet, er merkt zwar, dass etwas auf die Seite zugreift, aber es öffnet sich keine Session und ich komme somit nicht auf den PC.
Habe ich etwas falsch gemacht, oder ist der PC wirklich schon "dicht"? Ich hab noch kaum Erfahrung mit Metasploit und brauch es nur für diesen einen Test.
lg
bridge
vorab ein kleiner Disclaimer: Ich nutze Metasploit wirklich nur um die eigenen Reihen zu testen, nicht um jemand anderem zu schaden und bin mir auch über die Konsequenzen bewusst, falls ich dieses täte. Ich habe es schon in einem anderen Forum gepostet, wurde dort aber strikt zurückgewiesen, ich hoffe man ist hier etwas verständnisvoller.
Also zum eigentliche Problem: Ich nutze Metasploit mithilfe des browser_autopwn. Das "Opfer" kann auf die LAN-Ip zugeifen, die Seite wird geladen, klappt soweit alles. Jedoch wird auf meinem "Angreifer" keine Meterpreter-Session geöffnet, er merkt zwar, dass etwas auf die Seite zugreift, aber es öffnet sich keine Session und ich komme somit nicht auf den PC.
Habe ich etwas falsch gemacht, oder ist der PC wirklich schon "dicht"? Ich hab noch kaum Erfahrung mit Metasploit und brauch es nur für diesen einen Test.
lg
bridge
