Auteur Sujet: [Résolu] | Metasploit / Armitage - No active session  (Lu 2309 fois)

0 Membres et 1 Invité sur ce sujet

pupucecd

  • Invité
[Résolu] | Metasploit / Armitage - No active session
« le: 30 octobre 2019 à 15:01:45 »
Bonjour,

J'ai 2 VMs : 1 sous Kali + 1 sous Win10-1511
Je sais que la VM Win10 est vulnérable à la CVE 2016-0099/MS16-032
J'ai déjà réussi à réaliser l'exploitation de cette vulnérabilité en local avec un script powershell

J'essaie maintenant de la réaliser à distance avec la VM Kali

Le lancement de l'exploit ne fonctionne pas car j'ai un "no active session"

J'ai suivi qq tuto de résolution sans succès.

Pouvez-vous m'aider ?

Merci
« Modifié: 30 octobre 2019 à 18:09:58 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #1 le: 30 octobre 2019 à 15:06:50 »
Salut,

Tu n'a pas répondu à ta présentation c'est dommage ^^'

"no active session" ta réponse est dans ta question , il te faut une session active pour utiliser cet exploit... c'est un privesc local comme indiqueé dans métasploit. cela parait logique que tu ai besoin d'une session avant :)

Google t'aurais donné la réponse pourtant :P
Mess  with the bests.
Die like the rest.

pupucecd

  • Invité
Re : Metasploit / Armitage - No active session
« Réponse #2 le: 30 octobre 2019 à 15:45:44 »
Bonjour ZeR0-@bSoLu

J'ai bien compris qu'il me fallait une session active mais mes recherches pour comprendre cela ne m'ont pas amené à grand chose.

Si j'écris sur ce forum, c'est que mes recherches n'ont rien donnée ... mais p-ê ai-je une technique de recherche moins éprouvée que la tienne.

Je suis certaine qu'un ZeR0-@bSoLu vaut mieux qu'un google !!!


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #3 le: 30 octobre 2019 à 15:54:10 »
Oula ça c'est pas sur xD

et je t'ai donné la réponse dans mon message précédent :)

Et je t'assure que la réponse est sur google ;) mais bref je t'ai donné la réponse de toute façon.
« Modifié: 30 octobre 2019 à 15:59:20 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

pupucecd

  • Invité
Re : Metasploit / Armitage - No active session
« Réponse #4 le: 30 octobre 2019 à 16:21:15 »
Huuummm ....

Je crois que je vais aller chez l'opticien car j'ai dû mal à voir la "réponse" dans ton post ...

J'ai déjà suivi cela et d'autres ...
https://www.youtube.com/watch?v=thfhJzZZtG0
https://www.youtube.com/watch?v=e2WAwD-mb6E
https://www.youtube.com/watch?v=7zYz_FSGxrw
https://www.youtube.com/watch?v=0IyBuGPU-ro


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #5 le: 30 octobre 2019 à 16:32:07 »
Citer
"no active session" ta réponse est dans ta question , il te faut une session active pour utiliser cet exploit... c'est un privesc local comme indiqueé dans métasploit. cela parait logique que tu ai besoin d'une session avant :)

Les tutos youtube tu peux oublier si tu veux apprendre
Mess  with the bests.
Die like the rest.

pupucecd

  • Invité
Re : Re : Metasploit / Armitage - No active session
« Réponse #6 le: 30 octobre 2019 à 16:40:21 »
Citer
"no active session" ta réponse est dans ta question , il te faut une session active pour utiliser cet exploit... c'est un privesc local comme indiqueé dans métasploit. cela parait logique que tu ai besoin d'une session avant :)

Les tutos youtube tu peux oublier si tu veux apprendre

ok mais alors as-tu un(des) lien(s) à m'indiquer ?
Si l'indication est "privesc local", j'avais aussi cherché ... avec no active session


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #7 le: 30 octobre 2019 à 16:50:53 »
Suffit de prendre la définition en fait.....
Privesc =  privilege escalation = escalade de privilège
Local = local = local xD

Mess  with the bests.
Die like the rest.

pupucecd

  • Invité
Re : Re : Metasploit / Armitage - No active session
« Réponse #8 le: 30 octobre 2019 à 16:58:54 »
Suffit de prendre la définition en fait.....
Privesc =  privilege escalation = escalade de privilège
Local = local = local xD

Oui d'accord mais si j'ai une session local ouverte sur la machine cible et que je connais le login et mdp (utilisateur normal) ne devrais-je donc pas pouvoir utiliser cet exploit ?

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #9 le: 30 octobre 2019 à 17:04:22 »
Il faut que tu possèdes une session active sur la machine.

Je pense que tu devrais vraiment considérer ce que j'ai dis dans ta présentation :)
Mess  with the bests.
Die like the rest.

pupucecd

  • Invité
Re : Re : Metasploit / Armitage - No active session
« Réponse #10 le: 30 octobre 2019 à 17:14:22 »
Il faut que tu possèdes une session active sur la machine.

Je pense que tu devrais vraiment considérer ce que j'ai dis dans ta présentation :)

J'ai une session active sur la machine ...
J'ai considéré ce que tu as écrit dans la présentation mais je pense que le forum peut aussi aider même à apprendre et à comprendre, plutôt que d'être seule dans son coin.

En ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 595
  • +33/-5
Re : Metasploit / Armitage - No active session
« Réponse #11 le: 30 octobre 2019 à 17:18:41 »
Bon allez je m'y colle.
No session active signifie que tu n'as pas encore compromis la machine cible.
la CVE MS16-032 dont tu parle est une escalation de privilège.
Ca veut dire que lancer cet exploit te permet d'obtenir les privilèges Admin depuis une session qui ne l'ai pas.
Mais pour pouvoir lancer cet exploit il faut que tu ai deja obtenu un shell sur la machine cible.

Tu as reussis à la faire avec un invoke powershell car tu AVAIS DEJA un shell (le powershell que tu as utilisé).
Donc pour recapituler si tu veux que ca marche avec Metasploit il faut d'abord compromettre la machine cible avec un autre exploit ou un payload.
PUIS une fois le shel obtenu (qu'il soit bind ou reverse on s'en fout), lancer ce second exploit depsui le 1er shell.

En résumé tu essais de faire une excalade de privilege sur une cible dont tu n'a pas encore pris le controle donc forcement ca ne marche pas.
C'est indiqué des les options de l'exploit :
msf5 exploit(windows/local/ms16_032_secondary_logon_handle_privesc) > show options

Module options (exploit/windows/local/ms16_032_secondary_logon_handle_privesc):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SESSION                   yes       The session to run this module on.



En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #12 le: 30 octobre 2019 à 17:19:38 »
Le forum est pour ceux qui débutes avec kali , donc ceux qui ont déjà les bases décrites dans ta présentation.

Si tu as une session active sur la machine dans ce cas le problème est entre le clavier et la chaise comme on dit, c'est que tu as fais une erreur de configuration ou que tu n'est pas en fasse d'une machine exploitable.

Sans aucune infos sur les configs que tu as faites ça va etre dur :)

Et john t'a donné la solution mot à mot, chose que tu aurais pu trouver en environ 10 secondes sur google encore une fois :)
Mess  with the bests.
Die like the rest.

En ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 595
  • +33/-5
Re : Re : Re : Metasploit / Armitage - No active session
« Réponse #13 le: 30 octobre 2019 à 17:20:53 »
Il faut que tu possèdes une session active sur la machine.

Je pense que tu devrais vraiment considérer ce que j'ai dis dans ta présentation :)

J'ai une session active sur la machine ...
Tu l'as compromis comment ta cible ? car cet exploit seul ne te permet pas d'obtenir un shell
Que donne un :
msf5 exploit(windows/local/ms16_032_secondary_logon_handle_privesc) > sessions -l

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2463
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Metasploit / Armitage - No active session
« Réponse #14 le: 30 octobre 2019 à 17:26:49 »
Visiblement je vais devoir mettre les pieds dans le plat puisque sinon je vais encore passer pour le méchant.

Ma volonté de ne pas te donner la réponse toute prête et pour te montrer que avant d'utiliser Kali tu as pleins de choses à apprendre en amont et que sincèrement, la réponse à ton problème est sur google et j'ai vérifié mes dires avant d'en parler.

Tu es clairement perdu et ne sais pas vraiment ce que tu fais car tu n'a pas les connaissances pour encore, Kali est un outil dangereux qui demande de maitriser ce que l'on fait.

Si je te dis ça c'est pour que tu revois tes priorités et que tu apprennes dans le bon ordre, ainsi tu pourra vraiment un jour utiliser kali en toute connaissance de cause.

Mess  with the bests.
Die like the rest.