Metasploit
Exploitation de laboratoire et reporting
Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.
Cible volontairement vulnérable
Utilise Metasploitable, une machine CTF ou une application locale. Isole le réseau et prends un snapshot avant le scénario.
Workflow
- identifier la version ;
- lire le module et le code si possible ;
- configurer une cible de lab ;
- utiliser
check; - définir un payload non persistant ;
- exécuter une seule fois ;
- collecter la preuve minimale ;
- fermer la session et restaurer le snapshot.
Preuve
Une preuve acceptable peut être : hostname du lab, utilisateur de test, lecture d’un fichier canari ou création d’un fichier temporaire clairement nommé.
Journalisation
spool /tmp/msf-LAB-RED.log
# commandes
spool off
Nettoie le log avant de l’intégrer au rapport, car il peut contenir des adresses, tokens ou sorties sensibles.
Limites
Un exploit de lab ne prouve pas qu’un environnement de production est vulnérable : versions, compilations, protections et configurations diffèrent.