Metasploit
Workspaces, modules et check
Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.
Démarrage
msfconsole
workspace -a LAB-RED
workspace
Un workspace sépare les hôtes, services, notes et résultats d’une mission.
Recherche
search type:auxiliary scanner http
search cve:2021 type:exploit
info <module>
show options
Lis toujours : plateformes, targets, références, ranking, options et effets secondaires.
Vérification
Quand le module le supporte :
use <module>
set RHOSTS 192.0.2.10
show options
check
check réduit le risque mais peut encore envoyer des probes. Il ne garantit ni l’absence d’impact ni l’exploitabilité.
Données
hosts
services
vulns
notes
Autorisation requise
N’utilise jamais un module exploit ou auxiliary de type brute/DoS sans autorisation explicite. Les exemples ne donnent volontairement pas de chaîne d’exploitation contre un produit réel.