CTF all the day

mardi 15 novembre 2016, 18:23  #1
Méthodologie à appliquer lord d’une recherche de faille ??
bRoLdRYLOme
bRoLdRYLOme
  • 2 posts

Bonsoir à tous

Je viens vous voir car je viens de compromettre une machine Meterpreter 2 . Mais mon problème est le suivant, lorsque j’essaie de me diriger vers d’autres vm je suis un peu perdu, je vous expose ci dessous ma façon de faire, j’aimerais que vous pussiez me dire quelle méthodologie universelles ( si tenter que ça existe ) il convient d’appliquer... Ci la méthode de dessous n’ai pas bonne où incomplète, le fait de le savoir me fera déjà avancer !

Pour meterpreter 2 j’ai fonctionné comme ceci :

1 : Analyse des ports avec la commande db_nmap -v -sS -A ctf0X.root-me.org

2 : j’affiche les services avec la commande équivalente

3 : En fonction du numéro de version des ports et services ouverts je cherche les failles en utilisant " search "

Le truc c’est que cette méthode prends énormément de temps car je dois comparer chaque correspondance de services avec les exploits qui vont avec, et en plus ça me parait très bancale étant donné que je ne trouve tout simplement pas malgré des heures de recherches ... Je dois pas m’y prendre comme il faut, sinon je finirait forcément par trouver hors ce n’ai pas le cas ...

En fouillant à droite à gauche j’ai aussi trouvé une commande nommé "vuls" il m’arrive donc de taper " search vuls nom de l’exploit " mais les 3 quart du temps j’ai le message Exploit failed [unreachable] : Rex::ConnectionTimeout The connection timed out

Pour avoir des bases en réseau je connais bien le message destination unreachable, je suppose donc que l’exploits n’arrive pas à accéder à la cible, mais pourquoi ... Que je me sois planté d’exploit est une chose, mais que j’aient une mauvaise méthode de base pour trouver ce que je cherche en est une autre ...

Et je pencherait avant tout pour sa, car c’est le BABA mais que je n’ai pas, car les différent tuto que j’ai vu jusque là vont à l’essentiel pour exploiter tels machines ou tels autres, mais n’explique pas la méthode à appliquer pour repérer et exploiter la faille .... Ni n’explique pourquoi malgré que le port de services X est ouvert ont ne peut exploiter que le service d’un autres et pas service X .. ( je suppose que ça dépend de la faille présente forcément ! Mais j’aimerais en être certain, qu’à à l’heure actuel même si 2 failles ( où plus ) ce baladent dans un système je ne serait pas comment faire pour repérer les deux au lieu d’une ... )

J’espère avoir était assez explicite, et je remercie ceux qui prendront le temps de bien vouloir m’aider, et ainsi à contribuer à mon perfectionnement .

Cordialement

EDIT : desole du triple post mon navigateur affiché erreur 502, je pensais que le message n’avait pas était posté

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet