首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >Metasploit MsfVenom - Payload绑定shell,但无法用netcat生成它

Metasploit MsfVenom - Payload绑定shell,但无法用netcat生成它
EN

Security用户
提问于 2018-04-13 06:51:26
回答 1查看 1.1K关注 0票数 2

运行包含从msfvenom生成的有效负载的SEH BoF漏洞脚本:

代码语言:javascript
复制
msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh

在运行包含上述有效负载的脚本之后,我通过运行netstat WinXp -an检查了受害者计算机上的所有活动连接( SP3),有一个开放端口侦听4444 (来自msf有效负载的默认端口)。但是,在攻击者的计算机(Fedora 27)上,我无法使用netcat生成这样的外壳:

代码语言:javascript
复制
nc [victim IP] 4444

运行上述命令后,光标只会在其下方闪烁。在点击enter (返回)后,nc被杀死,受害者PC上的易受攻击程序也会被杀死。有人有什么想法吗?

现在唯一可能的解释是,问题在来自msfvenom的有效载荷中?我认为这是因为有效负载肯定是执行的,因为受害者的PC上有一个4444的开放端口。因此,如果脚本运行时不存在问题,那么造成问题的肯定是负载,你们认为呢?

EN

回答 1

Security用户

回答已采纳

发布于 2018-04-13 23:22:43

经过一段时间的混乱攻击后,我注意到漏洞如何使程序崩溃,而警报错误消息包含一个名为hungapp的模块,偏移量为00000000。还做了更多的研究,hungapp看起来像一个阻止TCP连接的微软安全功能。微软上一次针对受害者个人电脑的安全更新是在2017年5月15日发布的,这很可能是针对这种Seh攻击的修补。

票数 0
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/183620

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档