問題タブ [metasploit]

したがって、仮想マシンでバックトラック 5 を実行しています。metasploit を更新しようとしています。私は github から metasploit ディレクトリをダウンロードし、古い svn ディレクトリを削除しました ( https://community.rapid7.com/community/metasploit/blog/2013/05/20/git-clone-metasploit-dont -svn-checkout )。msfupdate を実行すると、次のエラーが発生します。

bundle コマンドを実行して「bundle update」と「bundle install」を実行できることはわかっています。ちなみに、「バンドル更新」を実行するとエラーが発生します。

Rubyのバージョンを尋ねると、これが得られることを考えると、これは奇妙です:

これは最新バージョンではありませんが、Ruby の更新に問題があります。この時点で、インターネットで何が起こっているのかを実際に知っている人に助けを求める方がよいと考えました。

構造などの一般的な理解を得るために、アーミテージから始めてMetasploitフレームワークを学んでいます。エクスプロイトを実行しようとすると、古い Windowx XP sp2 をハッキングしようとしました。

エラーは発生しませんが、そこで停止し、エクスプロイトを実行しません。

linux/x86/shell_reverse_tcp ペイロードを実行しようとしています。ペイロードの概要を見ると、以下に示すように、ホストとポートが 2 つの要件のようです。

これをローカル ホストで実行しているため、ifconfig を使用してローカル IP アドレスを見つけました。以下に示すように、10.0.1.38のようです

msfpayload コマンドを使用してシェルコードを出力し、それをシェルコード サンド ボックスに入れ、コンパイルします。

したがって、ペイロードを実行しようとするとセグメンテーション違反が発生することを除いて、すべてが順調に見えます。私の質問は、どうすればこのペイロードを正常に実行できるでしょうか?

ここでmetasploit のエクスプロイトを分析しており、358 行目のどこからpayloadinが来ているのかを突き止めようとしていpayload.encodedます。エクスプロイト開発の初心者ですが、基本的なプログラミング ルールではpayload、関数を呼び出す前に初期化する必要があります。payloadどの値にも初期化されていません。56 行目に a がありますがPayload、最初のアルファベットが大文字なので、何か違います (Ruby は大文字と小文字を区別します)。つまりpayload、おそらく何らかのクラスから継承されています。しかし、それが何らかのクラスから継承されている場合、なぜそれをエンコードするのでしょうか? そこに新しい価値を埋めてみませんか？payload特に、エンコーディングに使用されている値を探しています。誰かが私がそれを理解するのを手伝ってくれれば、それは大きな助けになるでしょう. ありがとうございます！

Eset Smart Security 7 を無効にしようとしています。これを行うには、彼のサービス ekrn.exe をシャットダウンする必要があるため、次から始めました。

それは停止不可能で一時停止不可能ですが、シャットダウンを受け入れるため、起動から無効にしようとしたので、次回再起動すると起動しないので、これを行いました：

これを NT AUTHORITY\SYSTEM として実行しているため、このエラーが表示される理由がわかりません。どんな助けでも感謝します。

仮想Windows 7でmetasploitを使用して、リモートシェルからこれらすべてを実行しています