Metasploit - Exploiter
Après l'analyse des vulnérabilités et la validation des vulnérabilités, nous devons exécuter et tester certains scripts (appelés exploits) afin d'accéder à une machine et de faire ce que nous prévoyons de faire.
Exploiter à l'aide de l'interface graphique d'Armitage
Nous avons plusieurs méthodes pour utiliser les exploits. La première méthode consiste à utiliser l'interface graphique Armitage qui se connectera à Metasploit pour effectuer des tests d'exploit automatisés appelés HAIL MARY. Voyons voir comment ça fonctionne.
Ouvrez la distribution Kali → Application → Outils d'exploitation → Armitage.
Ensuite, allez à Attacks → Hail Mary et cliquez sur Oui.
Vous verrez l'écran suivant qui affichera tous les exploits qui sont testés.
Ensuite, vous verrez l'icône du système exploitable (c'est-à-dire le système sur lequel l'exploit a fonctionné) deviendra rouge avec un motif d'orage dessus. Sur la console, vous verrez quel exploit a réussi, avec son ID de session respectif.
Vous pouvez maintenant interagir avec la machine.
Exploiter à l'aide de l'invite de commande
La deuxième façon (et probablement une manière un peu professionnelle) d'utiliser un exploit est par l'invite de commande.
À partir du Vulnerability Scanner, nous avons constaté que la machine Linux que nous avons pour le test est vulnérable au service FTP. Maintenant, nous allons utiliser unexploitcela peut fonctionner pour nous. La commande est -
msf > use “exploit path”
Ensuite, utilisez la commande suivante pour voir quels paramètres vous devez définir pour le rendre fonctionnel.
msf > show optionsCet exploit montre que nous devons définir RHOST «IP cible»
Ensuite, utilisez les commandes -
msf > set RHOST 192.168.1.101
msf > set RPORT 21
Ensuite, utilisez la commande -
msf > runSi l'exploit réussit, vous verrez une session ouverte, comme indiqué dans la capture d'écran suivante.
Maintenant, vous pouvez interagir avec ce système.