- Vincent_
- Messages : 6
Date d'inscription : 15/05/2020
Unicorn / Metasploit
Mar 26 Mai - 14:18
Bonjour
J'ai un problème avec cet exploit.
Après avoir mis les options, j'obtiens
[-] Handler failed to bind to 192.168.1.34:443 (rq : c'est l'@ IP de kali)
[-] Handler failed to bind to 0.0.0.0:443
[-] Exploit failed: Errno::EACCES Permission denied - bind(2) for 0.0.0.0:443
Les éléments de réponse que j'ai pu trouver font référence à la NAT et à la question d'@ IP publique / privée. Pour le coup, puisqu'on reste en réseau par pont, je ne vois pas bien en quoi cela pose problème.
Ce qui m'amène à une 2nde question : comment peut on alors faire lorsqu'on est distant : à un moment, il faudra bien indiquer son @ IP publique, mais où ?
Et enfin, une 3ème et dernière question, un peu à la marge : il me semblait que lorsqu'on faisait la commande show options, on obtenait la liste des options (mais là, on en a saisie d'autres telles ExitOnSession, etc ...)
Merci d'avance
J'ai un problème avec cet exploit.
Après avoir mis les options, j'obtiens
[-] Handler failed to bind to 192.168.1.34:443 (rq : c'est l'@ IP de kali)
[-] Handler failed to bind to 0.0.0.0:443
[-] Exploit failed: Errno::EACCES Permission denied - bind(2) for 0.0.0.0:443
Les éléments de réponse que j'ai pu trouver font référence à la NAT et à la question d'@ IP publique / privée. Pour le coup, puisqu'on reste en réseau par pont, je ne vois pas bien en quoi cela pose problème.
Ce qui m'amène à une 2nde question : comment peut on alors faire lorsqu'on est distant : à un moment, il faudra bien indiquer son @ IP publique, mais où ?
Et enfin, une 3ème et dernière question, un peu à la marge : il me semblait que lorsqu'on faisait la commande show options, on obtenait la liste des options (mais là, on en a saisie d'autres telles ExitOnSession, etc ...)
Merci d'avance
Re: Unicorn / Metasploit
Mar 26 Mai - 15:58
Bonjour Vincent,
1/
Tu es sur Kali 2020? De mémoire il faut lancer un programme en tant que root afin de pouvoir écouter sur des ports "bas réservés" comme 443.
Peux tu lancer armitage comme ca : sudo armitage dans une console?
2/
Si tu veux faire un pentest alors le plus simple c'est de créer une machine virtuelle Kali Linux dans Azure (voir la video qui parle de ce sujet )
3/
Dans cette vidéos on a pas besoin de regarder les options. On les "set" / "configure" directement.
Chaque instruction veut dire quelques choses. Je t'invite a les googler
ExitOnSession false est un paramètre qui te permet d'écouter sans cesse les connexions des personnes "hacké". Grâce a ca tu pourras avoir le contrôle de plusieurs sessions sur des ordianteurs distant. Ssi tu ne met pas ce parametre alors tu ne pourras contrôler qu'un ordinateur a la fois!
Fabien
1/
Tu es sur Kali 2020? De mémoire il faut lancer un programme en tant que root afin de pouvoir écouter sur des ports "bas réservés" comme 443.
Peux tu lancer armitage comme ca : sudo armitage dans une console?
2/
Si tu veux faire un pentest alors le plus simple c'est de créer une machine virtuelle Kali Linux dans Azure (voir la video qui parle de ce sujet )
3/
Dans cette vidéos on a pas besoin de regarder les options. On les "set" / "configure" directement.
Chaque instruction veut dire quelques choses. Je t'invite a les googler
ExitOnSession false est un paramètre qui te permet d'écouter sans cesse les connexions des personnes "hacké". Grâce a ca tu pourras avoir le contrôle de plusieurs sessions sur des ordianteurs distant. Ssi tu ne met pas ce parametre alors tu ne pourras contrôler qu'un ordinateur a la fois!
Fabien
- Vincent_
- Messages : 6
Date d'inscription : 15/05/2020
Re: Unicorn / Metasploit
Mar 26 Mai - 17:45
Bonjour Fabien
1/ C'était bien sudo (je n'y avais pas pensé). J'ai maintenant un problème avec Excel qui ne veut pas s'ouvrir; bien qu'enregistré à un format prenant en charge les macros (j'obtiens un "format de données incorrect"). J'ai une version tellement ancienne que cela vient peut être de là.
2/ Oui, c'est à voir, je n'ai pas essayé
3/ On peut trouver l'ensemble des options avec "show advanced options" (je viens de m'en apercevoir !)
Merci en tout cas
1/ C'était bien sudo (je n'y avais pas pensé). J'ai maintenant un problème avec Excel qui ne veut pas s'ouvrir; bien qu'enregistré à un format prenant en charge les macros (j'obtiens un "format de données incorrect"). J'ai une version tellement ancienne que cela vient peut être de là.
2/ Oui, c'est à voir, je n'ai pas essayé
3/ On peut trouver l'ensemble des options avec "show advanced options" (je viens de m'en apercevoir !)
Merci en tout cas
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|