Sommaire

Exploitation massive

Dans le cas où de nombreuses sessions sont actives, il peut être pratique d’exécuter une commande sur de multiples sessions en simultané.

Via les trois commandes abordées ci-après, il est possible de spécifier les sessions sur lesquelles vont s’exécuter les commandes grâce à l’option -i suivie des numéros de sessions. Si cette option n’est pas spécifiée, les commandes seront exécutées sur l’ensemble des sessions par défaut.

Il est ainsi possible d’utiliser différentes commandes :

  • « sessions -c <COMMAND> » pour exécuter des commandes système

msf exploit(handler) > sessions -c ’reg query 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName’ 
[*] Running ’reg query "HKLM\SOFTWARE\Microsoft\Windows 
NT\CurrentVersion" /v ProductName’ on session 1 (192.168.1.138:50441) 
 
! REG.EXE VERSION 3.0  
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 
    ProductName    REG_SZ    Microsoft Windows XP 
 
[*] Running ’reg query "HKLM\SOFTWARE\Microsoft\Windows 
NT\CurrentVersion" /v ProductName’ on session 2 (192.168.1.138:54920) 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 
    ProductName    REG_SZ    Microsoft ...