Red Team Field NotesPentest · Adversary Simulation · Validation
Metasploit

Exploitation de laboratoire et reporting

Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.

Cible volontairement vulnérable

Utilise Metasploitable, une machine CTF ou une application locale. Isole le réseau et prends un snapshot avant le scénario.

Workflow

  1. identifier la version ;
  2. lire le module et le code si possible ;
  3. configurer une cible de lab ;
  4. utiliser check ;
  5. définir un payload non persistant ;
  6. exécuter une seule fois ;
  7. collecter la preuve minimale ;
  8. fermer la session et restaurer le snapshot.

Preuve

Une preuve acceptable peut être : hostname du lab, utilisateur de test, lecture d’un fichier canari ou création d’un fichier temporaire clairement nommé.

Journalisation

spool /tmp/msf-LAB-RED.log
# commandes
spool off

Nettoie le log avant de l’intégrer au rapport, car il peut contenir des adresses, tokens ou sorties sensibles.

Limites

Un exploit de lab ne prouve pas qu’un environnement de production est vulnérable : versions, compilations, protections et configurations diffèrent.

Références officielles