user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#26 23-04-2015 19:35:58
- hack450
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
bonjour a tous,
voila je suis actuellement sur Armitage et Je reçois ceci quand je commence à exploiter,
une machine windows
en fin de commande cela me marque un message d'erreur que certains d'entre nous commencent à connaitre :
MSF exploit (ms08_067_netapi)> exploiter
En route gestionnaire inverse sur 192.x.x.x:4444
[-] Exploit échoué [inaccessible]: Rex :: ConnectionTimeout La connexion a expiré (192.x.x.x:445).
questions : d'ou vient ce bloquage et comment faire pour y remedier , merci d'avance pour vos réponses
Hors ligne
#27 23-04-2015 19:53:19
- IceF0x
- #! Gourou Linux
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Tu as check si la cible est exploitable avant ?
Parce que un exploit qui date de 2008... on est en 2015 là c'est patché depuis des années...
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#28 23-04-2015 19:56:05
- hack450
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
ok je vais essayer cela de suite ! et jte redit cela
Hors ligne
#29 02-06-2015 17:26:14
- nano252
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Bonsoir tout le monde ! 
J'ai une question, lorsque j'accomplis une attaque j'ai juste accès à un shell.
Impossible de lancer un payload (meterpreter, vnc, etc...).
je fais un "Quick Scan (OS Detect)" ensuite "Find Attacks" (en exploitant avec les failles SMB) ou plus généralement un "Hail Mary" et j'obtiens juste un shell... 
Que faire ? Merci de votre aide. 
Hors ligne
#30 02-06-2015 18:02:58
- IceF0x
- #! Gourou Linux
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Et ??? tu ne sais pas utiliser un shell ??
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#31 02-06-2015 21:37:00
- ZeR0-@bSoLu
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Bonsoir tout le monde !
J'ai une question, lorsque j'accomplis une attaque j'ai juste accès à un shell.
Impossible de lancer un payload (meterpreter, vnc, etc...).
je fais un "Quick Scan (OS Detect)" ensuite "Find Attacks" (en exploitant avec les failles SMB) ou plus généralement un "Hail Mary" et j'obtiens juste un shell...Que faire ? Merci de votre aide.
tu ferrai mieux d'apprendre ce qu'es un exploit , un payload et un shell avant de t'attaquer à Armitage 
Mess With The Bests
Die Like The Rest
Hors ligne
#32 03-06-2015 17:43:07
- nano252
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Merci pour vos réponses rapide.
Je sais ce qu'un exploit, un payload, msfconsole etc…
J'apprends à utiliser MS-DOS, mais le shell est moins puissant que meterpreter (?) téléchargement, upload etc…
Je n'utilise pas msfconsole tout simplement car je ne sais pas avec quoi faire mes scans de vulnérabilités (Nessus mais c'est que pour le local)
Aussi j'ai une question un peu HS, je ne comprends pas réellement l'utilité des scans de ports (nmap) on peut trouver des failles avec ça ?
Merci, je suis encore un noob en la matière. ^^
Hors ligne
#33 03-06-2015 22:35:11
- ZeR0-@bSoLu
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
le shell te permet d'utiliser les fonctions/commande natives de l'os en gros , tu n'aura pas la possibilité de lancer les script reservé à meterpreter.
Bah un scan de ports comme son nom l'indique... permet de... scanné les ports pour savoir si certains ports sont ouvert et peuvent donc laisser passer une connection ou non...
je pense que sachant cela tu vois surement ou je veux en venir
Mess With The Bests
Die Like The Rest
Hors ligne
#34 04-06-2015 14:23:03
- nano252
- Membre
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Ouais je vois merci !
Donc suivant les ports ouverts on peut chercher un exploit pour ? ^^
En tout cas merci, mais je vois pas encore trop bien pour obtenir un accès total sur la cible…
Hors ligne
#35 04-06-2015 15:08:50
- IceF0x
- #! Gourou Linux
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
un port est relié (bien souvent) à un protocole
22 = SSH, 53 = DNS, 445 = SMB liste ici -> http://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
premier résultat sur une recherche Google sur les termes "exploit smb" ---> http://www.offensive-security.com/metas … d/Exploits
Maintenant ce coté là de l'utilisation de l'outil ne concerne plus le support d'un logiciel libre, mais du réseau et du pentesting, il existe des forum dédié pour apprendre ce genre de bases, il te faut les connaitre pour utiliser ce genre d'outils.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#36 05-06-2015 00:17:17
- Yzeew
- Membre d'or
Re : [Tuto]Armitage Sous Kali Linux 1.0.2
Salut,
Ça c'est la base en réseau, si tu ne connais même pas ça je vois déjà t'es autres questions
Dernière modification par Yzeew (05-06-2015 00:17:58)
>> Good things come to those who, Wait.. <<
>> sip:yzeew@ekiga.net << and >> #Pouni3 <<
Hors ligne