Dopo il processo di codifica con msfvenom, il mio strumento non funziona. Perché?

7

Ho provato a codificare il mio strumento, che è stato sviluppato da me con Ruby, usando msfvenom di Metasploit Framework e ci riesco. Il mio codice sorgente è stato codificato completamente. Ma, quando ho provato a utilizzare il mio strumento codificato, ho incontrato un errore "comando non trovato". Qual è il problema? Come con i payload codificati, perché il mio strumento codificato non funziona? Ecco i miei passi che seguo:

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f raw > /home/hefese/Desktop/test
./test -h

Output:

./test: line 1: buf: command not found
./test: line 2: \xb8\xad\x4e\x1d\x84\xdb\xc5\xd9\x74\x24\xf4\x5d\x33\xc9: command not found

[...]

./test: line 2961: \xb6\x03: command not found

Qualcuno potrebbe spiegare la mia colpa?

Grazie in anticipo.

    
posta Hasan 07.03.2016 - 08:35
fonte

3 risposte

1

shikata_ga_nai è per la codifica dello shellcode (ovvero, istruzioni che devono essere eseguite dal processore). Con esso non puoi elaborare / codificare dati arbitrari (e ruby source è solo dati).

    
risposta data 27.01.2018 - 06:59
fonte
0

Devi modificare il parametro -f di msfvenom, perché hai salvato il tuo script in un formato raw, usa invece il formato ruby. Questo è il comando:

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f ruby > /home/hefese/Desktop/test ./test -h
    
risposta data 07.03.2016 - 11:04
fonte
0

Prova a rimuovere il flag -f e il parametro interamente. Verrà impostato come predefinito per l'output non elaborato, che verrà scritto in qualsiasi file specificato.

Questo ha funzionato per me molte volte.

    
risposta data 06.05.2016 - 17:42
fonte

Leggi altre domande sui tag