Exploitation de Metasploitable par Metasploit Metasploitable:exploitation par Metasploit
Comme précisé en introduction, Metasploitable2 et Metasploitable3 sont des systèmes d’exploitation contenant de nombreuses vulnérabilités à exploiter dans un cadre d’entraînement. L’objectif de cet ouvrage n’est pas de présenter l’ensemble des exploits dont dispose le framework Metasploit ni de donner l’ensemble des méthodologies pour exploiter ces machines d’entraînement. Néanmoins, leur utilisation permet d’avoir une approche pédagogique et simple à mettre en place. Ainsi, l’exploitation de certains services fréquemment rencontrés durant les tests d’intrusion est mise avant. Metasploitable2 Metasploitable3
1. Apache Tomcat Apache Tomcat
Apache Tomcat est un conteneur web de servlets et JSP contenant également un serveur HTTP fréquemment rencontré au sein des entreprises.
Dans ce cas de figure, le port du service n’est pas spécifié, car ce dernier peut se trouver sur de très nombreux ports (80, 8080, 8180, etc.) :
msf6 > services -S Apache
Services
========
host port proto name state info
---- ---- ----- ---- ----- ----
172.16.64.130 8180 tcp http open Apache Tomcat/Coyote...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI