web-dev-qa-db-ja.com

metasploit Javaエクスプロイトをカスタムペイロードで使用する方法は?

私はいくつかの大学の課題のためにVMでJava metasploitエクスプロイトをテストしてきました。exploit/ multi/browser/Java_atomicreferencearrayをテストしましたが、うまく機能しますが、showpayloadsリストのmetasploitペイロードの1つで動作します。

エクスプロイトの実行時に攻撃者のマシンにあるexeを実行するように設定したいのですが、機能しないようです。誰かがこれを通して私を導くことができますか?.

ありがとう。

1
Daniel Max

ペイロードハンドラを無効にして、ペイロードをcustom_exeに設定し、custom :: exe/custome.exeを設定することをお勧めします。

これで完了します。また、エクスプロイトが実行していること、使用しているメモリスペースの量、またはシェルコードを実行するために必要なメモリスペースの量によっては、これでカスタムexeを使用できない場合があることにも注意する必要があります。エクスプロイト。

何が起こるか教えてください。

1
query_port