Ayuda Metasploit "no session was created"

Hola, quiero probar un poco de Metasploit, entonces tengo una maquina virtual con Windows XP conectada a la red, le hice un scaneo con nmap y use --scan-vuln default y me aparece que tengo una vulnerabilidad MS09_050. Intento explotarla primero entre a rapid7 vi cual era la vulnerabilidad pero al momento de usar el exploit (despues de configurar el LHOST RHOST y ports, usar el payload meterpreter reverse tcp) pero al momento de usar exploit me aparece que se esta conectando pero aparece Exploit completed, but no session was created.

Busque por internet pero no me funcionan las soluciones que me dan. Alguien sabe por que peude ser?

Hola,

el mensaje "no session was created" en Metasploit te puede salir, con mucha probabilidad, porque el payload que estás utilizando no es correcto o no funciona en tu objetivo. Antes de lanzar el exploit prueba a utilizar el comando show payloads a ver que opciones te da y prueba a utilizar otro que no sea el reverse tcp.

Si eso no es, puede ser por otras muchas cosas: una de ellas porque la vulnerabilidad que has encontrado sea un falso positivo; esto ocurre algunas veces y a pesar de lo que diga el escáner, puede ser que la vulnerabilidad esté parcheada ya en la máquina víctima. Otra puede ser simplemente por errores en la conexión entre máquinas (a veces, reiniciando se solucionan las cosas en Metasploit).

Saludos y suerte!

Muchas gracias por la respuesta, muy clara! Me voy a poner a probar otros payloads o ver si es un falso positivo! Gracias muy claro.

Ya nos vas contando, a ver si damos con el problema! Para eso estamos, suerte!!