PrivEsc Регулирование размера пейлоада для SMBGhost

[utpxgrbdvn]

Привет всем.

Пытался юзать эксп для SMBGhost (тот, что boriselcin сливал ), создал дефолтный пейлоад для мсф. Столкнулся с ошибкой: размер пейлоад должен быть кратен page (я так понял, речь о страничной вирт памяти).

В связи с этим вопрос: как можно подогнать размер пейлоада, чтобы эксп его кушал?

 

[valerileontev]

Сразу распиши что за мсф, так как кряк и последняя лицуха про - это две разные вещи

 

[utpxgrbdvn]

Сразу распиши что за мсф, так как кряк и последняя лицуха про - это две разные вещи

обычный бесплатный мсф. Мсфвеном если точнее.

Генерировал bind shell: -p windows/meterpreter/bind_tcp

Размер, если память не изменяет, был нечетным числом кб. Судя по ошибке в SMBGhost - должен быть как минимум четным))

 

[valerileontev]

бесплатная версия может быть выплевывает битые пейлоады, попробуй лучше прошку лицензию

 

[utpxgrbdvn]

бесплатная версия может быть выплевывает битые пейлоады, попробуй лучше прошку лицензию

да пока все нормально было. с мс17, например

смбгосту не нравится просто размер пейлоад как я понял, а не что-то еще. Погуглил - вроде нет возможности задавать размер пейлоад в мсфвеном (можно только верхнюю планку задавать). Интересно есть ли возможность заполнить пейлоад какими-нибудь нулями что ли....

upd: pumper что ли юзать))

 

[valerileontev]

Тут на форуме выкладывали shellter pro 3.5 версии