Metasploit利用“没有nop发电机成功”

时间:2012-09-19 13:40:02

标签: ruby exploit metasploit

运行一些Metasploit漏洞时,在正确设置所有选项并发出“exploit”命令后,“No nop generator succeeded”出错。

当我尝试使用msfpayload自己创建有效负载时,不会发生此错误,我很好奇为什么会这样。

(其中一个漏洞就是squirrelmail_pgp_plugin)

任何人都可以向我解释这个吗?

2 个答案:

答案 0 :(得分:1)

该漏洞仅适用于甚至不需要NOP-s的有效载荷类型(CMD)。当您在Payload =>中添加“DisableNops' =>”真实设置时,它可以正常工作{}结构(你必须编辑ruby模块文件并重新加载它)。 玩得开心。

答案 1 :(得分:0)

如果你看一下source(由于应用于Ruby的C / Perl编码约定,这通常是一种可怕的经历),你会看到有关何时引发此异常的解释:

  

当没有NOP生成器成功生成底座时,会引发此异常。

您尝试使用此漏洞利用哪种有效负载?或者是否所有标准有效负载都出现错误?利用自定义有效负载是否成功?