运行一些Metasploit漏洞时,在正确设置所有选项并发出“exploit”命令后,“No nop generator succeeded”出错。
当我尝试使用msfpayload自己创建有效负载时,不会发生此错误,我很好奇为什么会这样。
(其中一个漏洞就是squirrelmail_pgp_plugin)
任何人都可以向我解释这个吗?
答案 0 :(得分:1)
该漏洞仅适用于甚至不需要NOP-s的有效载荷类型(CMD)。当您在Payload =>中添加“DisableNops' =>”真实设置时,它可以正常工作{}结构(你必须编辑ruby模块文件并重新加载它)。 玩得开心。
答案 1 :(得分:0)
如果你看一下source(由于应用于Ruby的C / Perl编码约定,这通常是一种可怕的经历),你会看到有关何时引发此异常的解释:
当没有NOP生成器成功生成底座时,会引发此异常。
您尝试使用此漏洞利用哪种有效负载?或者是否所有标准有效负载都出现错误?利用自定义有效负载是否成功?