msf smb/psexec_command模块无法回显非ASCII编码问题

我们解决该问题的主要思路就是将包含有非ASCII字符输出的命令重定向到一个文件中,然后再把该文件拿回来,再使用其他的编辑器进行查看,如果我们想把输出重定向到文件中就要按照下面的方式写,在windows操作系统中>&都属于特殊字符,需要使用^进行转义,这里我们选择使用非阻塞命令连接符,也就是一个&主要是为了进行命令的截断操作),这样执行的命令,回显是whoami的回显,根据前面一条命令的实际执行情况,C:\Windows\Temp\unidrvs.txt会在一定的时间内写入完成

forfiles /p D: /d +10.1.2020 /s /m *.* ^> C:\Windows\Temp\unidrvs.txt ^& whoami

关键方法(execute_command_with_output)定义所在文件的路径

/usr/share/metasploit-framework/lib/msf/core/exploit/smb/client/psexec.rb 

模拟的最终生成的命令

 %COMSPEC% /C echo net group /domain ^> b.txt ^& whoami ^>  C:\Windows\Temp\a.txt > C:\Windows\Temp\a.bat & %COMSPEC% /C start %COMSPEC% /C C:\WIndows\Temp\a.bat
发布了289 篇原创文章 · 获赞 75 · 访问量 11万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 像素格子 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览