Auteur Sujet: [TUTO] Metasploit ( quelques bases )  (Lu 54590 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne abdgad

  • Membre régulier
  • **
  • Messages: 51
  • Notoriété : +10/-0
[TUTO] Metasploit ( quelques bases )
« le: 11 mars 2014 à 12:22:03 »
  SITES INFOS: http://www.offensive-security.com/metasploit-unleashed/Metasploit_Fundamentals
               http://www.metasploit.com/
               http://www.creativeo.net/i-tutorial-metasploit-bien-debuter/#sthash.vx4Ti7mm.dpuf
               http://korben.info/apprenez-a-utiliser-metasploit-avec-des-tutos-et-des-videos.html

 DEFINITIONS:Vulnérabilité : une faiblesse/ faille qui peut être exploité par un pirate dans le but de casser/ compromettre  la sécurité d’un système.

                           Exploit : Du code qui permet à un attaquant d’exploiter une vulnérabilité.

                          Payload : Code lancé après l’exploitation d’une vulnérabilité

 

   Comment le lancez  http://fr.docs.kali.org/general-use-fr/demarrarer-metasploit-framework

  Voici les étapes basiques pour l’exploitation d’un système avec Metasploit:

   Collecter des informations sur la cible  tel que la version du système d’exploitation, et les services réseaux installés. Ces informations peuvent être récupérées grâce à des outils de scan de port et de Footprinting comme Nmap, Maltego et Nessus;
   Choisir et configurer un exploit;
   Vérifier si le système cible visée est sensible à l’exploit choisi;
   Choisir et configurer un payload ;
   Exécuter l’exploit.
   Pour l’instant nous allons commencer par quelques commandes de base.

Coté Exploit:

  Comment afficher tous les exploits disponibles sur Metasploit : Show exploits
  Pour chercher un exploit : Search nom_exploit
  Pour sélectionner un exploit : Use nom_exploit
  Avoir des informations sur un exploit : Info nom_exploit
  Voir les options d’un exploit : Show options

Coté Payload:

  Afficher tous les payloads disponibles sur Metasploit : Show payload
  Choisir le payload que l’on va utiliser : set PAYLOAD nom_payload
  Voir les options du payload pour une configuration : Show options

En général:

  Pour obtenir de l’aide : help
  Si vous voulez connaître la version de Metasploit : version
  Si l’on veut lister l’intégralité des exploits, modules, playloads : search
  Pour quitter Metasploit : quit


 Quelques Astuces Meterpreter:

  run enum_firefox    -permet de récupérer toues les informations liées à Firefox (cookies, historique, mot de passe enregistré)

   run get_application_list  -pour connaitre les applications installées sur le poste de la victime.

   run killav  : Désactive l’antivirus.

  run kitrap0cd  -Automatise l’élévation de privilège

   PS: Ne pas hesitez a me  signalez si il y a des erreurs .
     
« Modifié: 11 mars 2014 à 17:27:12 par admin »
C'est lorsqu'il parle en son nom que l'homme est le moins lui-même, donnez lui un masque et il vous dira la verité.O. Wild.

Hors ligne Xdice

  • Nouvel inscrit
  • Messages: 5
  • Notoriété : +0/-0
Re : Metasploit ( quelques bases )
« Réponse #1 le: 11 mars 2014 à 16:49:14 »

Hors ligne 3ACK3OX

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +2/-0
Re : [TUTO] Metasploit ( quelques bases )
« Réponse #2 le: 26 mars 2014 à 20:20:41 »
 ;)mari du partage  :D
Fait ce que je dit, mais ne fait pas ce que je fait.