Auteur Sujet: [Résolu] | Qu’est-il arrivé à Armitage et son Hail Mary ?  (Lu 490 fois)

1 Membre et 1 Invité sur ce sujet

Hors ligne nonsolum

  • Membre régulier
  • **
  • Messages: 107
  • +7/-5
[Résolu] | Qu’est-il arrivé à Armitage et son Hail Mary ?
« le: 28 décembre 2019 à 11:24:01 »
Bonjour à tous,

Tout d’abord ma config :

root@kali5:~# uname -a
Linux kali5 5.3.0-kali3-amd64 #1 SMP Debian 5.3.15-1kali1 (2019-12-09) x86_64 GNU/Linux
root@kali5:~#
Armitage 1.4.11

metasploit v5.0.64-dev


Oui, je sais.
Sous Armitage, lancer une attaque avec la méthode « Hail Mary « c’est employer une bombe atomique.
C’est très peu discret et la méthode est donc à proscrire en conditions réelles.

Toutefois, j’avais l’habitude de l’utiliser après avoir testé, autant que faire se peut, mes vulnérabilités directement sous Metasploit.

Me replongeant récemment dans les outils de Kali dont j’ai installé la dernière version, j’ai constaté ce qui suit.

Premier constat :

Armitage n’est pas installé par défaut dans la version Kali « 5.3.0-kali3-amd64 #1 SMP Debian 5.3.15 ».
Pourquoi ? Serait-ce que Armitage est déprécié ?
Je l’ai donc installé. A noter que l’outil est toujours présent dans les dépôts Kali.

Deuxième constat :

J’ai un labo pour le pentest fait de machines virtuelles Linux et Microsoft dont les vulnérabilités sont parfaitement identifiées à l’aide de Nessus.
J’ai testé avec succès certaines de ces vulnérabilités à l’aide de Metasploit.

 Et puis je me suis tourné vers Armitage et sa méthode d’attaque « Hail Mary »
Et là, surprise, » Hail Mary » ne détecte aucune des vulnérabilités dont certaines sont classées au stade « critique » par Nessus.
Je n’ai pas de session active.

Voici la sortie de Hail Mary :

[*] Finding exploits (via local magic)
[*] Sorting Exploits...
[*] Launching Exploits...
[*] Listing sessions...
msf5 > sessions -v
Active sessions
===============
No active sessions.
Apparemment je ne suis pas le seul à avoir rencontré ce problème.

http://www.kali-linux.fr/forum/index.php?topic=5893.0
https://forums.hak5.org/topic/45833-whats-wrong-with-armitage/

Aurais-je manqué quelque chose ?
Que comprendre à cela ?

« Modifié: 28 décembre 2019 à 20:54:58 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2466
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #1 le: 28 décembre 2019 à 16:57:53 »
Salut à toi.

La réponse à ta question est dans un des liens que tu nous à toi même fourni :).

Mess  with the bests.
Die like the rest.

Hors ligne nonsolum

  • Membre régulier
  • **
  • Messages: 107
  • +7/-5
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #2 le: 28 décembre 2019 à 17:14:14 »
Citer
La réponse à ta question est dans un des liens que tu nous à toi même fourni

Oui, effectivement.
j'avais bien lu:
 
Citer
Posted May 28

The reason it is not working is because msf5 broke it. Armitage is old software and not maintained anymore. In fact I believe the creator mudge last updated the software in 2014 or 2015. Unless you find a fork on github that has been updated you are out of luck.

Mais j'espérais qu'il y ait une solution.
Bon, s'il faut se passer d'Armitage, en s'en passera.

Bonnes fêtes à tous

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2466
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #3 le: 28 décembre 2019 à 17:56:27 »
Armitage sert à rien tu as metasploit :)

Bonnes fêtes
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #4 le: 28 décembre 2019 à 19:33:42 »
armitage n'est qu'un client gui de metasploit donc...  :P 8)
On peut facilement s'en passer. Mieux vaut utiliser msf trankil...
« Modifié: 28 décembre 2019 à 19:35:37 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2466
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #5 le: 28 décembre 2019 à 19:37:54 »
En plus de ça au-moins msf est toujours supporté.
Egalement, Sans savoir ce qu'Hail Mary fait vraiment je trouve ça dommage d'utiliser armitage que pour ça
« Modifié: 28 décembre 2019 à 19:40:12 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne nonsolum

  • Membre régulier
  • **
  • Messages: 107
  • +7/-5
Re : Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #6 le: 28 décembre 2019 à 20:53:49 »
armitage n'est qu'un client gui de metasploit donc...  :P 8)
On peut facilement s'en passer. Mieux vaut utiliser msf trankil...

Oui, entièrement d’accord.
Je me servais d’Armitage comme complément à Metasploit.
Mais je peux parfaitement m’en passer.

Metasploit est de fait un outil très intéressant.
Et j’y reste fidèle

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2466
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : [Résolu] | Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #7 le: 28 décembre 2019 à 20:55:13 »
Bonne route avec msf alors :)
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : [Résolu] | Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #8 le: 28 décembre 2019 à 22:35:20 »
Comme complément ça peut servir, certes.  ;)
Tu disais que Hail Mary, est trés peu discret, c'est clair, et tu dis utiliser nessus, donc je rajoute que c'est aussi très bruyant, et pas toujours juste pour autant...   :P
« Modifié: 28 décembre 2019 à 22:37:11 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2466
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : [Résolu] | Qu’est-il arrivé à Armitage et son Hail Mary ?
« Réponse #9 le: 29 décembre 2019 à 09:03:41 »
Il y a pas pire xD
Mess  with the bests.
Die like the rest.