Ho testato gli exploit di metasploit Java sui miei VM per alcuni incarichi universitari. Ho testato exploit / multi / browser / java_atomicreferencearray e funziona alla grande ma con uno dei payload metasploits dall'elenco dei payload show.
Voglio impostare il mio exe sulla macchina degli attacker da eseguire quando viene eseguito l'exploit, ma non riesco a farlo funzionare. Qualcuno può guidarmi attraverso questo.
Grazie.
Potresti volerlo disabilitare il gestore del carico utile imposta il carico utile su custom_exe e imposta personalizzato :: exe /custome.exe
Questo dovrebbe farlo. Devi anche tenere a mente che a seconda di cosa sta facendo l'exploit, e di quanto spazio di memoria è in uso, o piuttosto di quanta memoria hai per eseguire shellcode, potresti non essere in grado di usare un exe personalizzato con questo sfruttare.
fammi sapere cosa succede.