Metasploit : Partie 1 – Windows XP Netapi

Aujourd’hui je vous propose de commencer a découvrir Metasploit avec moi.
Metasploit, c’était un petit jeu entre étudiants, et maintenant c’est l’un des Frameworks d’exploitations le plus rependu et le plus fournit en vulnérabilités. Son installation sur Linux est d’une facilité enfantine..


Vous pouvez vous le procurer ici ou bien avec la suite Kali Linux ( Backtrack 6 pour les intimes )

Materiel Requis :

  • Un Linux ou un Backtrack du moment que vous pouvez lancer Metasploit.
  • Un Windows XP SP3 qui sera notre victime, sur cette machine nous allons couper le pare-feu, histoire de pas trop se compliquer la vie.

Autrement dit 2 Machines virtuelles. L’essentiel étant donc d’avoir ces deux ordinateurs sur le même réseau.
Ce qui nous donne a peu près ceci :

Merci Cisco Paquet Tracer ! 

Préparer Metasploit :

on commence donc par lancer msfconsole :
On choisis ensuite l’exploit que l’on va utiliser, c’est a dire la faille que nous utilisons.
Pour celle ci nous utiliserons la faille Netapi.
Pour cela on utlise la commande use suivit de l’exploit désiré :
Puis on regarde les informations demandés par l’exploit avec la commande Show options :
On selectionne ensuite notre Payload, c’est a dire le code que l’on va executer chez la victime.

L’exploit est donc la faille et le payload le code qui va etre injecté.

On verifie encore une fois les options, car chaque Payload a les siennes:
Il faut donc fournir :
RHOST : L’ip de la victime.
LHOST : L’ip de l’attaquant.

Exploit Time !

Maintenant que tout est pret il est temps de lancer L’Exploit !
Et voila ! Si vous arrivez sur cette image vous avez réussi !
Vous avez accès au Meterpreter, vous etes sur la machine cible !
Dans le prochain article nous verrons ce qu’il est possible de faire avec ce Meterpreter.
Commentaires et partages sont apréciés :D.
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *