Plugins

Les plugins sont des logiciels tiers approuvés par les créateurs de Metasploit pour être intégrés au framework. Ils peuvent être des produits commerciaux avec édition communautaire gratuite ou des projets individuels. L'utilisation des plugins facilite la vie du pentester en intégrant directement les fonctionnalités de logiciels connus dans msfconsole ou Metasploit Pro, automatisant la documentation des actions et rendant disponibles les hôtes, services et vulnérabilités.

⚙️ Utilisation des plugins

Vérification des plugins disponibles

ls /usr/share/metasploit-framework/plugins

Exemple de sortie :

aggregator.rb      beholder.rb      event_tester.rb  ...  wmap.rb

Chargement d'un plugin dans msfconsole

msf6 > load nessus
[*] Nessus Bridge for Metasploit
[*] Type nessus_help for a command listing
[*] Successfully loaded Plugin: Nessus

Pour voir les commandes disponibles :

msf6 > nessus_help

Erreur si le plugin n'existe pas

msf6 > load Plugin_That_Does_Not_Exist
[-] Failed to load plugin from /usr/share/metasploit-framework/plugins/Plugin_That_Does_Not_Exist.rb

📥 Installation de nouveaux plugins

Depuis les dépôts Parrot OS

Les plugins populaires sont souvent inclus dans les mises à jour de la distribution.

Installation manuelle

1. Télécharger le plugin (.rb) depuis la page du développeur.

2. Copier le fichier dans /usr/share/metasploit-framework/plugins avec les permissions appropriées.

Exemple avec DarkOperator's Metasploit-Plugins :

git clone https://github.com/darkoperator/Metasploit-Plugins
sudo cp ./Metasploit-Plugins/pentest.rb /usr/share/metasploit-framework/plugins/pentest.rb

Vérification de l'installation

msf6 > load pentest
[*] Successfully loaded plugin: pentest
msf6 > help

Le help étend automatiquement les commandes disponibles : Tradecraft, auto_exploit, Discovery, Project, Postauto.

⭐ Plugins populaires

Plugin	Remarques
nMap	pré-installé
NexPose	pré-installé
Nessus	pré-installé
Mimikatz	pré-installé v1
Stdapi	pré-installé
Railgun	-
Priv	-
Incognito	pré-installé
Darkoperator's	-

🧩 Mixins

Metasploit est écrit en Ruby. Les Mixins sont des classes réutilisables qui peuvent être incluses dans d'autres classes via include. Ils permettent :

• D'ajouter des fonctionnalités optionnelles à une classe.

• D'utiliser une même fonctionnalité dans plusieurs classes.

Pour un débutant, il n'est pas nécessaire de comprendre profondément les Mixins, mais ils montrent la flexibilité et la complexité possible de la personnalisation de Metasploit.

---