Meterpreter & Vuln Server

Naviga le tue risposte
1

Apprendo Shellcode e utilizzo Vulnserver.exe. Sono riuscito ad arrivare al punto di iniettare uno shellcode come aprire una calcolatrice o un msgbox Ma per qualche ragione la shell di bind sulla porta 4444 non funziona per me.

Ecco il codice sorgente: Lo shellcode è form meterpreter windows / x64 / shell_bind_tcp. Per favore aiutaci

    
posta Antonio 14.04.2017 - 20:02
fonte

1 risposta

1

In base a ciò che hai dato finora, sembra che tu stia tentando di sfruttare un overflow del buffer.

I managed to get to the point that I inject a shellcode like open a calculator or msgbox

Ora assumerò che il calc o msgbox sia solo un payload che hai usato nella variabile shellcode. Con questi, posso pensare a un paio di motivi per cui non riesci a far funzionare il bind shell.

  1. La shell di bind funziona, ma il firewall ti impedisce di connetterti. La sua porta 4444 come hai menzionato, quindi è possibile. Usa netstat sulla macchina vittima e verifica se la porta è in ascolto o meno. Altrimenti, c'è davvero qualcosa di sbagliato nel payload.
  2. Ci sono caratteri non validi nel payload della shell di bind. Effettua un'analisi errata dei caratteri, codificali e filtrali e riprova.
  3. Stai utilizzando un carico utile non valido. Questo si applica se il tuo sistema è a 32 bit.
  4. Esiste una restrizione per le dimensioni della dimensione del payload e l'hai superata.
  5. Il payload procede in modo autonomo. Prova a mettere NOP nei primi 4-8 byte del tuo payload (anche se questo è improbabile se non hai codificato il tuo payload).

Questi sono solo i motivi comuni a cui riesco a pensare perché la shell di bind non funziona. Spero che questo aiuti.

    
risposta data 18.04.2017 - 09:17
fonte

Leggi altre domande sui tag

Pseudonimizzazione - Dovrebbero essere mascherati gli indirizzi e-mail nell'applicazione? È possibile riaprire una sessione meterpreter? [chiuso]