Sommaire

Présentation de Meterpreter

Une fois la machine cible compromise, il est possible d’y injecter une charge utile (payload). Cette dernière peut être la création d’un administrateur sur le système distant, la création d’une connexion distante ou également l’exécution d’un programme à distance.

Bien que ces cas d’exploitation permettent déjà d’avoir la main sur la machine cible, il est possible de simplifier la phase de post-exploitation grâce à l’utilisation d’un payload particulier : Meterpreter.

Meterpreter est une charge utile (payload) particulièrement avancée permettant de simplifier la phase de post-exploitation grâce à la mise à disposition d’un shell interactif. Ce payload, entièrement exécuté en mémoire, intègre de nombreuses fonctionnalités et permet également d’étendre ces dernières grâce à une API Ruby.

À la suite de l’exploitation, la machine cible exécute le transfert initial (souvent bind ou reverse). Puis, le stager charge Meterpreter (sous forme de DLL) en mémoire avant d’initier une connexion chiffrée via TLS permettant alors l’interaction entre le client et le serveur.

L’injection et l’exécution des données en mémoire, l’absence de données inscrites sur le disque dur ainsi que l’utilisation ...