【发布时间】:2012-09-11 20:04:15
【问题描述】:
在运行一些 Metasploit 漏洞利用时,在正确设置所有选项并发出“exploit”命令后,会出现“Nop generators succeeded”错误。
当我尝试使用 msfpayload 自己创建负载时,不会出现此错误,我很好奇为什么会出现这种情况。
(其中一个漏洞是 squirrelmail_pgp_plugin)
谁能给我解释一下?
【问题讨论】:
标签: ruby exploit metasploit
【发布时间】:2012-09-11 20:04:15
【问题描述】:
该漏洞利用仅适用于甚至不需要 NOP-s 的有效载荷类型 (CMD)。当您将 'DisableNops'=>true 设置添加到 Payload => {} 结构中时,它会起作用(您必须编辑 ruby 模块文件并重新加载它)。 玩得开心。
【讨论】:
如果您查看source(由于适用于 Ruby 的 C/Perl 编码约定,这通常是一种可怕的体验),您会看到有关何时引发此异常的解释:
当没有 NOP 生成器成功生成 sled 时会引发此异常。
您尝试将哪个有效负载用于此漏洞利用?还是所有标准有效负载都发生错误?使用您的自定义负载是否成功利用漏洞?
【讨论】: