Buenas,
Estoy usando una máquina Kali Linux y otra maquina Windows Server 2012.
Con MFSCONSOLE, la maquina de Windows tiene el puerto SMB abierto. Primero ejecuto un auxiliar/scanner/smb/smb_enumshares; a continuación uso un exploit/windows/smbpsexec y meto los datos necesarios.
Al ejecutarlo con exploit -j no me crea la sesión:
Me pone "exploit completed but no session was created".
Y luego me da un error "Exploit failed: RubySMB::Error:UnexpectedStatusCode The server responded with an unexpected status code: STATUS_BAD_NETWORK_NAME"
Comprueba que la reverse está correctamente configurada. Por otro lado, tal y como se indica en el readme del exploit:
To be able to use exploit/windows/smb/psexec:
- A valid username and password must be set.
- The firewall must allow SMB traffic.
- The remote Windows machine's network security policy must allow it. See the "Disabling Remote UAC" section below.
(https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/exploit/windows/smb/psexec.md)