Introduction to MSFconsole

Metasploit est l’un des frameworks d’exploitation les plus utilisés en cybersécurité offensive. Pour interagir avec celui-ci, il est nécessaire de lancer l’outil msfconsole dans un terminal.

Beaucoup de distributions orientées sécurité (comme Kali Linux ou Parrot Security) incluent déjà msfconsole en préinstallation. Comme tout outil en ligne de commande, plusieurs options peuvent être utilisées lors du lancement, allant d’options d’affichage graphique à des paramètres plus techniques.

⚙️ Préparation

Lors du lancement de msfconsole, on est accueilli par un splash art suivi du prompt prêt à recevoir la première commande.

▶️ Lancer MSFconsole

msfconsole

Exemple d’affichage au lancement :

       =[ metasploit v6.1.9-dev                           ]
+ -- --=[ 2169 exploits - 1149 auxiliary - 398 post       ]
+ -- --=[ 592 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use sessions -1 to interact with the last opened session

msf6 >

Il est aussi possible de désactiver l’affichage du banner avec l’option -q :

msfconsole -q

📖 Commandes de base

help : afficher toutes les commandes disponibles.
sessions -1 : interagir avec la dernière session ouverte.

🎯 L’une des premières étapes importantes est de mettre à jour les modules du framework.

Anciennement, on utilisait msfupdate dans le terminal. Désormais, c’est le gestionnaire de paquets (apt) qui gère cela automatiquement.

💿 Installation et Mise à jour

Installation via apt :

sudo apt update && sudo apt install metasploit-framework

Exemple de sortie :

Preparing to unpack .../metasploit-framework_6.0.2-0parrot1_amd64.deb ...
Unpacking metasploit-framework (6.0.2-0parrot1) over (5.0.88-0kali1) ...
Setting up metasploit-framework (6.0.2-0parrot1) ...
...

🔎 De l’énumération à l’exploitation

Avant d’exploiter une cible, il est crucial d’avoir une vue détaillée de celle-ci grâce à la phase d’énumération.

Cette étape permet d’identifier :

Les services exposés (HTTP, FTP, SQL, etc.).
Les versions de ces services.

➡️ Ce sont souvent les versions vulnérables ou non corrigées qui ouvrent la porte à une exploitation.

Un scan complet de l’adresse IP cible est donc nécessaire pour déterminer les services et leurs versions.

🧩 Structure d’un engagement avec MSF

Le cycle d’utilisation de Metasploit peut être divisé en 5 grandes étapes :

PreviousIntroduction to Metasploit NextModules

Last updated 5 months ago

hashtag⚙️ Préparation

hashtag▶️ Lancer MSFconsole

hashtag📖 Commandes de base

hashtag💿 Installation et Mise à jour

hashtag🔎 De l’énumération à l’exploitation

hashtag🧩 Structure d’un engagement avec MSF