Meterpreter&Vulnサーバー
私はシェルコードを学び、Vulnserver.exeを使用しています。電卓やメッセージボックスを開くなどのシェルコードを挿入することに成功しましたが、何らかの理由で、ポート4444でシェルをバインドしても機能しません。
ソースコードは次のとおりです:
シェルコードはmeterpreter windows/x64/Shell_bind_tcpの形式です。助けてください
これまでに提供した内容に基づくと、バッファオーバーフローを悪用しようとしているようです。
電卓やmsgboxを開くようなシェルコードを挿入することができました
次に、calcまたはmsgboxは、シェルコード変数で使用したペイロードにすぎないと仮定します。これらを使用して、バインドシェルを機能させることができない理由をいくつか考えることができます。
- バインドシェルは機能しますが、ファイアウォールが接続をブロックします。あなたが言ったようにそのポート4444、それで可能です。被害者のマシンで
netstatを使用し、ポートがリッスンしているかどうかを確認します。そうでない場合は、ペイロードに何か問題があります。 - バインドシェルペイロードに不正な文字があります。不正な文字分析を実行し、それらをエンコードしてフィルターで除外し、再試行します。
- 無効なペイロードを使用しています。これは、システムが32ビットの場合に適用されます。
- ペイロードサイズにサイズ制限があり、それを超えました。
- ペイロードは自足で歩きます。ペイロードの最初の4〜8バイトにNOPを配置してみてください(ただし、ペイロードをエンコードしなかった場合、これはほとんどありません)。
これらは、バインドシェルが機能しない理由について私が考えることができる一般的な理由です。お役に立てれば。