在运行一些 Metasploit 漏洞利用时,在正确设置所有选项并发出“exploit”命令后,会出现“Nop generators succeeded”错误。
当我尝试使用 msfpayload 自己创建有效负载时,不会发生此错误,我很好奇为什么会发生这种情况。
(其中一个漏洞是 squirrelmail_pgp_plugin)
谁能给我解释一下?
问问题
1543 次
2 回答
1
该漏洞利用仅适用于甚至不需要 NOP-s 的有效载荷类型 (CMD)。当您将 'DisableNops'=>true 设置添加到 Payload => {} 结构中时,它会起作用(您必须编辑 ruby 模块文件并重新加载它)。玩得开心。
于 2014-12-14T21:10:27.543 回答
0
如果您查看源代码(由于应用于 Ruby 的 C/Perl 编码约定,这通常是一种可怕的体验),您将看到有关何时引发此异常的解释:
当没有 NOP 生成器成功生成 sled 时会引发此异常。
您尝试将哪个有效负载用于此漏洞利用?还是所有标准有效负载都发生错误?您的自定义有效负载是否成功利用?
于 2012-09-19T14:45:28.577 回答