Discussion :

[animalx123]

Bonjour
j'ai pour but de convertir un script python en shellcode , et ensuite de l'introduire dans un payload .ruby de metasploit pour faire un contrendu l'ors de la post exploitation (avec wireshark) dans mon TP,
mes questions sont les suivantes :

*comment introduire mon shellcode dans un payload en ruby pour le mettre dans un exploit?
*si non que me conseillez moi une methode.

Merci

[spawntux]

Bonjour,

Ce que tu demandes est, en l'état, difficilement réalisable.
Neanmoins il existe les python extensions pour metasploit, cela consiste en une extension dev par la communauté et te permettant d’exécuter directement du python.

Voici le lien de ce dont je parle : https://www.offensive-security.com/m...n-extension-2/

De plus je te conseil fortement metasploit-unleashed qui est une des références quand tu effectues des actions un peu poussée sur MSF.
Pour tout ce qui est action avancée il est intéressant de regarder les différents code source sur le git.

Bien cordialement

[animalx123]

en fait mon script python est convertie en executable puis archiver en sfx ,c'est une sorte de cheval de trois qui est controler par le protocole TCP,et dans ce semestre on a pas avancer dans les exploits en metasploit mais j'essaie d'etre creatif dans mon projet,je veux utiliser l'exploit fileformat/adobe_embded_exe pour lancer mon exe ,mais c'est la le probleme avec metasploit ,il ne prend pas en charge les executable,alors j'ai convertie mon exe en shellcode et je veux l'introduire dans un payload .ruby pour qu'il soit dissimuler dans un pdf cree par l'exploit (c'est bien plus interessant dans la presentation),c'est ca mon but ,et si c'est pas fesable,esqu'il ya une autre solution pour ca ,
merci

[animalx123]

desole pour la redandance du message, mais j'ai vraiment besoin d'une reponse pour soit contunuee ou abondonee l'idee si c'est impossible,
merci.