Sommaire

Exploitation de Metasploitable par Metasploit

Comme précisé en introduction, Metasploitable2 et Metasploitable3 sont des systèmes d’exploitation contenant de nombreuses vulnérabilités à exploiter dans un cadre d’entraînement. L’objectif de cet ouvrage n’est pas de présenter l’ensemble des exploits dont dispose le framework Metasploit ni de donner l’ensemble des méthodologies pour exploiter ces machines d’entraînement. Néanmoins, leur utilisation permet d’avoir une approche pédagogique et simple à mettre en place. Ainsi, l’exploitation de certains services fréquemment rencontrés durant les tests d’intrusion est mise avant.

1. Apache Tomcat

Apache Tomcat est un conteneur web de servlets et JSP contenant également un serveur HTTP fréquemment rencontré au sein des entreprises.

Dans ce cas de figure, le port du service n’est pas spécifié, car ce dernier peut se trouver sur de très nombreux ports (80, 8080, 8180, etc.) :

msf5 > services -S Apache  
Services  
========  
 
host           port  proto  name  state  info  
----           ----  -----  ----  -----  ----  
172.16.64.130  8180  tcp    http  open   Apache Tomcat/Coyote JSP

L’accès direct à l’URL ne laisse planer aucun doute sur l’utilisation ...