Formation Cloud & Pentest School
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le deal à ne pas rater :
Fnac : 2 Funko Pop achetées : le 3ème offert (large sélection de ...
Voir le deal

Aller en bas
avatar
Vincent_
Messages : 6
Date d'inscription : 15/05/2020

Unicorn / Metasploit Empty Unicorn / Metasploit

Mar 26 Mai - 14:18
Bonjour
J'ai un problème avec cet exploit.
Après avoir mis les options, j'obtiens
[-] Handler failed to bind to 192.168.1.34:443 (rq : c'est l'@ IP de kali)
[-] Handler failed to bind to 0.0.0.0:443
[-] Exploit failed: Errno::EACCES Permission denied - bind(2) for 0.0.0.0:443

Les éléments de réponse que j'ai pu trouver font référence à la NAT et à la question d'@ IP publique / privée. Pour le coup, puisqu'on reste en réseau par pont, je ne vois pas bien en quoi cela pose problème.

Ce qui m'amène à une 2nde question : comment peut on alors faire lorsqu'on est distant : à un moment, il faudra bien indiquer son @ IP publique, mais où ?
Et enfin, une 3ème et dernière question, un peu à la marge : il me semblait que lorsqu'on faisait la commande show options, on obtenait la liste des options (mais là, on en a saisie d'autres telles ExitOnSession, etc ...)

Merci d'avance
Admin
Admin
Admin
Messages : 46
Date d'inscription : 14/04/2020
https://formation-cloud.forumactif.com

Unicorn / Metasploit Empty Re: Unicorn / Metasploit

Mar 26 Mai - 15:58
Bonjour Vincent,

1/

Tu es sur Kali 2020? De mémoire il faut lancer un programme en tant que root afin de pouvoir écouter sur des ports "bas réservés" comme 443.

Peux tu lancer armitage comme ca : sudo armitage dans une console?

2/

Si tu veux faire un pentest alors le plus simple c'est de créer une machine virtuelle Kali Linux dans Azure (voir la video qui parle de ce sujet Smile )

3/

Dans cette vidéos on a pas besoin de regarder les options. On les "set" / "configure" directement.
Chaque instruction veut dire quelques choses. Je t'invite a les googler Smile

ExitOnSession false est un paramètre qui te permet d'écouter sans cesse les connexions des personnes "hacké". Grâce a ca tu pourras avoir le contrôle de plusieurs sessions sur des ordianteurs distant. Ssi tu ne met pas ce parametre alors tu ne pourras contrôler qu'un ordinateur a la fois!

Fabien
avatar
Vincent_
Messages : 6
Date d'inscription : 15/05/2020

Unicorn / Metasploit Empty Re: Unicorn / Metasploit

Mar 26 Mai - 17:45
Bonjour Fabien

1/ C'était bien sudo (je n'y avais pas pensé). J'ai maintenant un problème avec Excel qui ne veut pas s'ouvrir; bien qu'enregistré à un format prenant en charge les macros (j'obtiens un "format de données incorrect"). J'ai une version tellement ancienne que cela vient peut être de là.
2/ Oui, c'est à voir, je n'ai pas essayé
3/ On peut trouver l'ensemble des options avec "show advanced options" (je viens de m'en apercevoir !)

Merci en tout cas


Admin
Admin
Admin
Messages : 46
Date d'inscription : 14/04/2020
https://formation-cloud.forumactif.com

Unicorn / Metasploit Empty Re: Unicorn / Metasploit

Jeu 28 Mai - 10:38
Bon apprentissage Smile
Contenu sponsorisé

Unicorn / Metasploit Empty Re: Unicorn / Metasploit

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum