Dopo il processo di codifica con msfvenom, il mio strumento non funziona. Perché?

Naviga le tue risposte
7

Ho provato a codificare il mio strumento, che è stato sviluppato da me con Ruby, usando msfvenom di Metasploit Framework e ci riesco. Il mio codice sorgente è stato codificato completamente. Ma, quando ho provato a utilizzare il mio strumento codificato, ho incontrato un errore "comando non trovato". Qual è il problema? Come con i payload codificati, perché il mio strumento codificato non funziona? Ecco i miei passi che seguo: 

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f raw > /home/hefese/Desktop/test
./test -h

Output: 

./test: line 1: buf: command not found
./test: line 2: \xb8\xad\x4e\x1d\x84\xdb\xc5\xd9\x74\x24\xf4\x5d\x33\xc9: command not found

[...]

./test: line 2961: \xb6\x03: command not found

Qualcuno potrebbe spiegare la mia colpa?

Grazie in anticipo.

    
posta Hasan 07.03.2016 - 08:35
fonte

3 risposte

1

shikata_ga_nai è per la codifica dello shellcode (ovvero, istruzioni che devono essere eseguite dal processore). Con esso non puoi elaborare / codificare dati arbitrari (e ruby source è solo dati).

    
risposta data 27.01.2018 - 06:59
fonte
0

Devi modificare il parametro -f di msfvenom, perché hai salvato il tuo script in un formato raw, usa invece il formato ruby. Questo è il comando: 

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f ruby > /home/hefese/Desktop/test ./test -h
    
risposta data 07.03.2016 - 11:04
fonte
0

Prova a rimuovere il flag -f e il parametro interamente. Verrà impostato come predefinito per l'output non elaborato, che verrà scritto in qualsiasi file specificato.

Questo ha funzionato per me molte volte.

    
risposta data 06.05.2016 - 17:42
fonte

Leggi altre domande sui tag

L'utilizzo del client mantiene onesto il server Keybase anche se si utilizza anche l'interfaccia web? La verifica di una frazione aggiuntiva di un file riduce le possibilità di collisione?