nn
Полагаю ты не через exec_powershell?
Size: a a a
2019 December 03
ВA
Полагаю ты не через exec_powershell?
Я через exploit/windows/dcerpc/ms03_026_dcom хочу доставить пейлоад кобальта или свой ехе.
nn
Он нормально работает с метером
nn
Через метр потом уже грузи остальное
ВA
Так смотри в чем суть:
цель за фаерволом и приходится юзать днс-тхт пейлоад кобальта. Эксплоит отрабатывает нормально, но какой-то реверс_тсп там не отработает. Я хочу доставить пейлоад кобальта. Пробовал через
set payload custom/generic
set payloadfile /root/payload.exe
но на выходе получаю Exploit failed: No encoders encoded the buffer successfully
цель за фаерволом и приходится юзать днс-тхт пейлоад кобальта. Эксплоит отрабатывает нормально, но какой-то реверс_тсп там не отработает. Я хочу доставить пейлоад кобальта. Пробовал через
set payload custom/generic
set payloadfile /root/payload.exe
но на выходе получаю Exploit failed: No encoders encoded the buffer successfully
nn
Сделай тогда не метр а цмд шелл
nn
Или reverse_tcp_rc4_dns
K
Так смотри в чем суть:
цель за фаерволом и приходится юзать днс-тхт пейлоад кобальта. Эксплоит отрабатывает нормально, но какой-то реверс_тсп там не отработает. Я хочу доставить пейлоад кобальта. Пробовал через
set payload custom/generic
set payloadfile /root/payload.exe
но на выходе получаю Exploit failed: No encoders encoded the buffer successfully
цель за фаерволом и приходится юзать днс-тхт пейлоад кобальта. Эксплоит отрабатывает нормально, но какой-то реверс_тсп там не отработает. Я хочу доставить пейлоад кобальта. Пробовал через
set payload custom/generic
set payloadfile /root/payload.exe
но на выходе получаю Exploit failed: No encoders encoded the buffer successfully
В пйлоад файле должен быть сырой шелкод,а не exe
ВA
K
Ну а если ты делаешь веномом сырой шелкод в файл и затем его отдаешь сплоиту в качестве пейлоад файла, то сплоит что скажет?
ВA
Завтра попробую, обязательно расскажу.
K
Может с энкодерами в сплойте поиграться ...
ВA
Думаю может поднять реверс днс дефконраши.
K
Думаю может поднять реверс днс дефконраши.
Но, кстати ели юзаешь dcom сплоит, то значит смб порты доступны... Чё там на счёт 445-го? Или рпц-шных портов?
K
Ну дак... Чё ещё надо? Вешай стандартный мсфный бинд на пайп и все... Или создай админ юзера и psexec-ком или импакетом туда...
K
Нафиг те кобальтовый стейджер, тем более днс-ный...
AS
Думаю может поднять реверс днс дефконраши.
Наш пейлод под вин7 и старше
AS
Может работать и на икспи, но надо что б там ип6 протокол установлен