Auteur Sujet: Metasploit - pas de session(s) active(s)  (Lu 2147 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Bardem

  • Membre régulier
  • **
  • Messages: 97
  • +8/-0
  • Linux(I)-Python(D)-Réseaux(I)
Metasploit - pas de session(s) active(s)
« le: 08 janvier 2019 à 17:54:16 »
Bonjour à tous,

Voila je me tourne vers vous car je rencontre un petit problème avec armitage, sur Kali Linux.

En effet, j'arrive à scanner mon réseau, identifier les différentes machines qui y sont connectés.
Aprés avoir fait mon scan, et chercher les différentes attaques... j'envoie la sauce avec Hail Mary

Cependant... à la fin du processus et aprés l'affichage du compte à rebours "finding sessions"... je n'ai aucune session activée de disponible !!
Les vulnérabilités n'ont pas non plus affectés les différentes machines sur mon réseau (elles n'apparaissent pas en rouge avec eclairs autours)

Voici les pistes explorés : installation d'un VPN comme j'ai pu le voir sur un tuto vidéo youtube... sauf que cela n'y change rien.

Pas facile de trouver une solution, raison pour laquelle je vous sollicite...
BOnne soirée à vous tous !

Hors ligne ekyn00x

  • Membre Junior
  • *
  • Messages: 10
  • +1/-0
Re : Metasploit - pas de session(s) active(s)
« Réponse #1 le: 09 janvier 2019 à 15:39:27 »
Hello,

Est tu bien sur que les machines de ton réseau ont des failles exploitables par armitage ?

Pour ce qui est du VPN, c'est hors sujet, tu es dans un réseau interne...

Cdt

ekyn00x

Hors ligne Shakim

  • Membre Junior
  • *
  • Messages: 48
  • +2/-0
Re : Metasploit - pas de session(s) active(s)
« Réponse #2 le: 09 janvier 2019 à 16:04:58 »
Salut Bardem.

Il est difficile de savoir d'ou viens le problème car nous ne savons pas du tout ce que tu as tenté comme exploit.
Peut tu me donner le lien de la vidéo youtube ?

Franchement, si tu veux t'initier a l'attaque sans "charge malveillante" coté client,  je te recommande d'utiliser la faille ms17-010 sur un vieux windows 7 pas a jour.
C'est la faille par excellence pour apprendre le pentesting et elle marche du tonner sur les anciens windows (même W10 lors ce qu'il n'est pas jour).

Hors ligne Bardem

  • Membre régulier
  • **
  • Messages: 97
  • +8/-0
  • Linux(I)-Python(D)-Réseaux(I)
Re : Metasploit - pas de session(s) active(s)
« Réponse #3 le: 09 janvier 2019 à 18:54:25 »
Salut Shakim, et Merci pour ta réponse.

A vrai dire, je passe plus de temps à lire et travailler la théorie que la pratique... surtout quand la pratique cafouille...

Voici le lien de la vidéo demandée : https://www.youtube.com/watch?v=Ii7CRzChcAo
L'auteur passe par un VPN pour créer une session active... enfin sa, c'est ce que j'ai compris, mais je t'avoue que j'ai pas vu trop le rapport.
Pour l'instant tout les exploits se ressemble pour moi, même si je regarde quand mème les spécificités avant de les lancer.

Je vais tenter un essai avec l'exploit que tu me conseille. Il faut que je commence/continue à me familiariser avec les exploits et leurs spécificités.

Merci à toi ekyn00x pour l'éclairage.
Je m'attendais - sument à tord - à ce que l'attaque Hail Mary me trouve "forcément" une faille sur mes pc domestiques. Je pensais qu'il y avait forcement au moins une faille exploitable.

En fait, au début de l'attaque Hail Mary, il s'affiche dans la console qu'il a été trouvé un certain nombre d'exploit pour différentes adresse ip (correspondant à mes machines...). Et c'est juste à la fin de ce processus que s'affiche... "no session active"



Hors ligne ekyn00x

  • Membre Junior
  • *
  • Messages: 10
  • +1/-0
Re : Metasploit - pas de session(s) active(s)
« Réponse #4 le: 09 janvier 2019 à 19:56:19 »
Re,

Pour te familiariser avec metasploit/meterpreter, je te conseille un très bon site web :

https://www.offensive-security.com/metasploit-unleashed/

Si tu lis les explications dans l'ordre, tu devrai un peu mieux comprendre ce toolkit d'exploit complexe mais tellement puissant ^^

Cdt

ekyn00x