Después de codificar el proceso con msfvenom, mi herramienta no funciona. ¿Por qué?

Navega tus respuestas
7

Intenté codificar mi herramienta, que fue desarrollada por mí con Ruby, usando msfvenom de Metasploit Framework y tengo éxito. Mi código fuente fue codificado completamente. Pero, cuando intenté usar mi herramienta codificada, encontré un error "comando no encontrado". ¿Cuál es el problema? Al igual que con las cargas útiles codificadas, ¿por qué no funcionó mi herramienta codificada? Aquí están mis pasos que sigo: 

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f raw > /home/hefese/Desktop/test
./test -h

Salida: 

./test: line 1: buf: command not found
./test: line 2: \xb8\xad\x4e\x1d\x84\xdb\xc5\xd9\x74\x24\xf4\x5d\x33\xc9: command not found

[...]

./test: line 2961: \xb6\x03: command not found

¿Alguien podría explicar mi culpa?

Gracias de antemano.

    
pregunta Hasan 07.03.2016 - 08:35
fuente

3 respuestas

1

shikata_ga_nai es para codificar shellcode (también conocido como instrucciones que debe ejecutar el procesador). No puede procesar / codificar datos arbitrarios (y la fuente de ruby son solo datos) con él.

    
respondido por el David 27.01.2018 - 06:59
fuente
0

Necesitas cambiar el parámetro -f de msfvenom, porque guardaste tu script en un formato en bruto, solo usa el formato ruby. Este es el comando: 

cat Desktop/lugat | msfvenom -p - -a x86 --platform linux -e x86/shikata_ga_nai -f ruby > /home/hefese/Desktop/test ./test -h
    
respondido por el Cricco95 07.03.2016 - 11:04
fuente
0

Intenta eliminar el indicador -f y el parámetro por completo. Se establecerá de forma predeterminada en la salida sin formato, que se escribirá en el archivo que especifique.

Esto me ha funcionado muchas veces.

    
respondido por el The Defalt 06.05.2016 - 17:42
fuente

Lea otras preguntas en las etiquetas

¿La verificación de una fracción adicional de un archivo reduce las posibilidades de colisión? ¿El uso del cliente mantiene el servidor Keybase honesto incluso si también usa la interfaz web?