Auteur Sujet: [Résolu] | La session meterpreter ne se lance pas.  (Lu 907 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne doubleface222
  • Nouvel inscrit
  • Messages: 6
  • +0/-0
[Résolu] | La session meterpreter ne se lance pas.
« le: 05 juil. 2021 à 17:52:53 »
Salut  ;D
J'ai un problème avec metasploit/meterpreter
J'ai décidé de faire de la post exploitation et un déplacement latéral sur une machine virtuelle windows 10.
N'ayant pas envie de chercher pendant des heures de failles introuvables sur le windows, j'utilise la technique msfvenom + multi/handler.
Je lance donc le payload sur la machine windows et recoit cette erreur sur la console metasploit :
[*] Started reverse TCP handler on 192.168.0.34:4444
[*] 192.168.0.34 - Meterpreter session 2 closed.  Reason: Died
[*] 192.168.0.34 - Meterpreter session 4 closed.  Reason: Died
[-] Meterpreter session 2 is not valid and will be closed
[-] Meterpreter session 3 is not valid and will be closed
[*]  - Meterpreter session 3 closed.
[-] Meterpreter session 4 is not valid and will be closed
[-] Meterpreter session 5 is not valid and will be closed
[*]  - Meterpreter session 5 closed.
etc etc
J'essaye donc de changer le port, de désinstaller et de réinstaller msf mais rien ne marche.
(Je précise quand même que ça a marché une fois)
Voila mon problème, si vous avez la solution je suis preneur  ;)
Salut
« Modifié: 05 juil. 2021 à 18:50:27 par ZeR0-@bSoLu »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3250
  • +191/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : La session meterpreter ne se lance pas.
« Réponse #1 le: 05 juil. 2021 à 17:56:01 »
Bonjour,

Pour un retour ça part mal dis donc ^^'

La ce que tu montres c'est juste "ça marche pas" mais tu ne dis pas ce que tu as fais exactement, quelle est ta conf réseau, si tu NAT/PAT, si tu firewall, si tu routes, ton payload, ta compilation, architecture, ton déplacement latéral est fait avec quoi ? les trucs de base etc... :)

Tu as regardé avec la fonction recherche sur le forum si quelqu'un n'avais pas le même problème déjà résolu ? vu que toi tu dois avoir les infos de tous ce que je disais ci-dessus :) Tu as regardé sur le net aussi avant ? si oui qu'es ce que tu as déjà essayé en détail etc... juste changer le port rien de plus ?

Pour ça que le lien suivant est en rouge et gras sur l'accueil du forum : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html

On peut rien te dire la ^^' Il nous faut au moins les infos de bases :)

P.S la balise code est plus lisible :)
« Modifié: 05 juil. 2021 à 18:06:34 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne doubleface222
  • Nouvel inscrit
  • Messages: 6
  • +0/-0
Re : La session meterpreter ne se lance pas.
« Réponse #2 le: 05 juil. 2021 à 18:12:40 »
Mais heu j’aie dit que j’étais débutant  :'(
Plus sérieusement je suis en ethernet, je ne NAT/PAT pas, je ne crois pas avoir de firewall (enfin j'ai pas touché a mon réseau et personne n'a rien configuré, je ne routes pas, mon payload et en x64 sur une machine x64 avec meterpreter_reverse_tcp et je voulais faire mon déplacement latéral avec mimikatz/kiwi sur un serveur SRV2012.

Hors ligne Sno

  • Membre Régulier
  • **
  • Messages: 70
  • +11/-2
  • L'homme qui murmurait à l'oreille des Fax
Re : La session meterpreter ne se lance pas.
« Réponse #3 le: 05 juil. 2021 à 18:20:29 »
Rebonjour!

Merci pour les infos, c'est déjà un peu mieux. Comme dit le monsieur rouge juste au dessus c'est compliqué de faire des miracles avec juste "ça marche pas", ou il faut avoir un sacré coup de bol ^^

Maintenant à voir si les infos vont nous aider parce que là je vois pas trop, en plus que d'expérience il y a 2000 trucs qui peuvent faire foirer une session meterpreter, tout dépend du cas.

Je laisse ZeR0 te dire ce qu'il pense du problème, il sera sûrement d'une plus grande utilité xD

++

Sno.
Pousse-toi, je m'apprête à pivoter.
Everything can be a voiture télécommandée if you're brave enough - ZeR0
8) - Snk

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3250
  • +191/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : La session meterpreter ne se lance pas.
« Réponse #4 le: 05 juil. 2021 à 18:20:51 »
Oui mais on est un forum pour débutant en cybersécurité pas en débutant en informatique xD la je te demande juste si tu as fais un travail de recherche et d'explication basique ^^'

Citer
Plus sérieusement je suis en ethernet, je ne NAT/PAT pas, je ne crois pas avoir de firewall (enfin j'ai pas touché a mon réseau et personne n'a rien configuré, je ne routes pas, mon payload et en x64 sur une machine x64 avec meterpreter_reverse_tcp et je voulais faire mon déplacement latéral avec mimikatz/kiwi sur un serveur SRV2012.

Tu as répondu à la moitié de mes questions pour le coup, tu dis plus haut que tu veux faire un movement latéral d'une machine virtuelle windows 10, donc es ce que déjà ta VM est bien configurée ? Tu forward bien ton port correctement ?  Tu dis que ton payload est en x64 mais quel payload utilise tu ? Pourquoi le meterpreter_reverse_tcp et non le windows/meterpreter/reverse_tcp tu connais la différence entre les deux ? Tu as compilé comment, avec quoi, tu as utilisé quels outils, quelles commandes ? 

As tu cherché déjà des solutions sur le net ? si oui lesquelles as tu déjà essayé...

je le redis : IL FAUT PLUS D'INFOS ! :D

Tu as bien sur tous le temps de répondre aux infos demandées et d'expliciter la procédure que tu suivis au travers des commandes et des décisions que tu as prises :)
« Modifié: 05 juil. 2021 à 18:27:05 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne doubleface222
  • Nouvel inscrit
  • Messages: 6
  • +0/-0
Re : La session meterpreter ne se lance pas.
« Réponse #5 le: 05 juil. 2021 à 18:42:51 »
Tu veut savoir la meilleure...
Je me suis trompé de payload, c'etait meterpreter/reverse_tcp
Mais puisque tu est la (et je m'excuse de t'avoir fait perdre ton temps), quelle est la différence entre les deux ?





Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3250
  • +191/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : La session meterpreter ne se lance pas.
« Réponse #6 le: 05 juil. 2021 à 18:45:37 »
Ce n'était pas le but du thread à l'origine et j'attend toujours les réponses à toutes mes questions (qui arriveront surement après) mais donc pour t'expliquer :

  • meterpreter/reverse_tcp est staged
  • meterpreter_reverse_tcp est unstaged ou stageless comme tu prefères
Mess  with the bests.
Die like the rest.

Hors ligne Sno

  • Membre Régulier
  • **
  • Messages: 70
  • +11/-2
  • L'homme qui murmurait à l'oreille des Fax
Re : La session meterpreter ne se lance pas.
« Réponse #7 le: 05 juil. 2021 à 18:47:29 »
Pars du principe que si il y a pas windows/ devant c'est pour Linux ;)

La différence entre les deux doit résider dans le code, certaines fonctions existent sur un système Linux et pas chez Win. J'imagine que c'est surtout pour tout ce qui est shell distant ou ce qui utilise des fonctions natives, du style batch ou bash.

Du coup si c'est pour Windows prends bien le payload windows :)

++

Sno.


Edit: J'avais pas compris que tu parlais de la différence entre meterpreter/reverse_tcp et meterpreter_reverse_tcp. My bad!
Pousse-toi, je m'apprête à pivoter.
Everything can be a voiture télécommandée if you're brave enough - ZeR0
8) - Snk

Hors ligne doubleface222
  • Nouvel inscrit
  • Messages: 6
  • +0/-0
Re : La session meterpreter ne se lance pas.
« Réponse #8 le: 05 juil. 2021 à 18:49:03 »
Ok merci pour votre aide et encore pardon pour tout ce temps perdu.

Bon je vais mettre ce post en résolu parce que quand on met le bon payload bizarrement ça marche.
Veut tu toujours les réponses a tes questions du coup ?

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3250
  • +191/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : La session meterpreter ne se lance pas.
« Réponse #9 le: 05 juil. 2021 à 18:50:18 »
Ah bah non si tu as résolu ton problème en métant le bon payload pas besoin des infos.

Sujet clos :)
Mess  with the bests.
Die like the rest.