Red Team Field NotesPentest · Adversary Simulation · Validation
Metasploit

Workspaces, modules et check

Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.

Démarrage

msfconsole
workspace -a LAB-RED
workspace

Un workspace sépare les hôtes, services, notes et résultats d’une mission.

Recherche

search type:auxiliary scanner http
search cve:2021 type:exploit
info <module>
show options

Lis toujours : plateformes, targets, références, ranking, options et effets secondaires.

Vérification

Quand le module le supporte :

use <module>
set RHOSTS 192.0.2.10
show options
check

check réduit le risque mais peut encore envoyer des probes. Il ne garantit ni l’absence d’impact ni l’exploitabilité.

Données

hosts
services
vulns
notes
Autorisation requise

N’utilise jamais un module exploit ou auxiliary de type brute/DoS sans autorisation explicite. Les exemples ne donnent volontairement pas de chaîne d’exploitation contre un produit réel.

Références officielles