Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

1. Commandes de bases
2. Les commandes avancées

Meterpreter `Meterpreter`

1. Commandes de bases

Afficher l’aide	: help
Placer la session en tâche de fond	: background
Disposer d’un shell Ruby	: irb
Charger des modules Meterpreter	: load <MODULE NAME>
Changer de processus	: migrate
Faire appel à des fichiers ressources	: resource
Exécuter un module de post-exploitation	: run <MODULE NAME>
Obtenir le chemin courant sur la machine attaquante	: getlwd
Obtenir le chemin courant sur la machine victime	: getwd
Afficher les fichiers sur la machine attaquante	: lls
Afficher les fichiers sur la machine victime	: ls
Télécharger un fichier depuis la machine victime	: download source destination
Charger un fichier sur la machine victime	: upload source destination
Faire du forward de port	: portfwd
Transformer Meterpreter en shell standard	: shell
Exécuter une commande sur la machine victime	: execute
Obtenir un résumé des informations de la machine victime	: sysinfo

2. Les commandes avancées

Chercher des fichiers intéressants sur le disque	: search
Obtenir les droits SYSTEM (à partir d’un compte administrateur)	: getsystem
Obtenir les condensats LM/NTLM (injection en mémoire)	: hashdump
Obtenir les condensats LM/NTLM (base de registre)	: smart_hashdump
Charger le module Mimikatz	: load mimikatz / load kiwi
Charger le module Incognito	: load incognito
Migration d’un processus	: migrate <PID>
Démarrer l’enregistrement de frappes clavier	: keyscan_start
Afficher l’ensemble des frappes enregistrées...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Msfconsole

Suivant

MSFvenom