Lancer et naviguer dans l'interface msfconsole sous Kali Linux

Introduction

Le Metasploit Framework est un puissant outil open-source utilisé par les professionnels de la sécurité pour les tests d'intrusion, le développement d'exploits et la recherche de vulnérabilités. Son interface principale est la Metasploit Console, ou msfconsole, une interface en ligne de commande qui offre un accès efficace à toutes les fonctionnalités du framework.

Dans ce laboratoire, vous apprendrez les compétences de base mais essentielles pour lancer et naviguer dans msfconsole. Nous aborderons le démarrage des services d'arrière-plan nécessaires, le lancement de la console, l'exploration de son interface, l'utilisation du système d'aide et la sortie proprement dite. Maîtriser ces fondamentaux est la première étape pour utiliser efficacement Metasploit pour les évaluations de sécurité.

Démarrer le service PostgreSQL requis

Avant de lancer Metasploit, il est recommandé de démarrer le service de base de données PostgreSQL. Metasploit utilise cette base de données pour stocker des informations sur vos projets, vos hôtes, les vulnérabilités découvertes et les preuves collectées (loot). Bien que msfconsole puisse fonctionner sans base de données, la connexion à une base de données active de nombreuses fonctionnalités puissantes de gestion de données.

Dans cette étape, vous démarrerez le service PostgreSQL et vérifierez qu'il fonctionne correctement. Nous utiliserons la commande service car cet environnement ne prend pas en charge systemctl.

Tout d'abord, ouvrez un terminal et utilisez la commande suivante pour démarrer le service PostgreSQL. Vous aurez besoin de sudo car la gestion des services système nécessite des privilèges administratifs.

sudo service postgresql start

Vous devriez voir une sortie indiquant que le service démarre :

 * Starting PostgreSQL 14 database server                                                                                                                                                             [ OK ]

Ensuite, pour confirmer que le service a démarré avec succès, vous pouvez vérifier son état :

sudo service postgresql status

Un démarrage réussi indiquera que le service est en ligne :

14/main (port 5432): online

Maintenant que la base de données est en cours d'exécution, vous êtes prêt à lancer la console Metasploit.

Lancer la console Metasploit avec la commande msfconsole

Avec le service de base de données en cours d'exécution, vous pouvez maintenant lancer l'interface principale de Metasploit, msfconsole. Cette commande initialise le framework, charge tous les modules (exploits, payloads, auxiliaires, etc.) et se connecte à la base de données.

Dans cette étape, vous exécuterez la commande msfconsole depuis votre terminal. Le premier lancement peut prendre quelques instants car il configure l'environnement.

Tapez la commande suivante dans votre terminal et appuyez sur Entrée :

msfconsole

Après une courte période de chargement, vous serez accueilli par une bannière de bienvenue sélectionnée aléatoirement (ASCII art) et l'invite de commande msfconsole. L'invite ressemble généralement à msf6 >, où 6 indique la version du Metasploit Framework.

                                                  `s`
                                                 `h`
                                                `o`
                                               `y`
                                              `s`
`s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
`o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
`y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
 `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
   `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
    `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
     `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
      `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
       `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
        `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
         `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
          `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
           `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
            `y`  `y`  `y`  `y`  `y`  `y`  `y`
             `s`  `s`  `s`  `s`  `s`  `s`
              `o`  `o`  `o`  `o`  `o`
               `y`  `y`  `y`  `y`
                `s`  `s`  `s`
                 `o`  `o`
                  `y`

       =[ metasploit v6.x.x-dev-xxxxxxxx ]
+ -- --=[ 23xx exploits - 12xx auxiliary - 4xx post ]
+ -- --=[ 14xx payloads - 4x encoders - 1x nops ]
+ -- --=[ 9 evasion ]

Metasploit tip: View advanced options for a module by using
advanced

msf6 >

Vous êtes maintenant dans la console Metasploit et pouvez commencer à utiliser ses commandes.

Explorer la bannière de bienvenue et la version de msfconsole

Maintenant que vous êtes dans msfconsole, prenons un moment pour examiner les informations présentées. La bannière de bienvenue, en plus de montrer des créations artistiques en ASCII, fournit un résumé rapide des capacités du framework. Elle vous indique le nombre d'exploits, de modules auxiliaires, de payloads disponibles, et plus encore.

La bannière affiche également la version de Metasploit. Cependant, si vous avez besoin de vérifier la version à tout moment pendant que vous travaillez dans la console, vous pouvez utiliser la commande version.

À l'invite msf6 >, tapez la commande version et appuyez sur Entrée :

version

La sortie vous montrera les versions spécifiques du Metasploit Framework et de la bibliothèque Console que vous exécutez actuellement.

msf6 > version
Framework: 6.x.x-dev-xxxxxxxx
Console  : 6.x.x-dev-xxxxxxxx

Cette commande est utile pour vérifier votre installation et vous assurer que vous exécutez une version spécifique requise pour une tâche ou un tutoriel particulier.

Utiliser la commande help pour lister les commandes disponibles

La msfconsole dispose d'un grand nombre de commandes, et il est impossible de toutes les retenir. La commande intégrée help est votre outil le plus précieux pour naviguer dans la console. Elle fournit une liste complète de toutes les commandes disponibles, regroupées par fonction.

Dans cette étape, vous utiliserez la commande help pour explorer les options disponibles.

À l'invite msf6 >, tapez help et appuyez sur Entrée :

help

La console affichera une longue liste de commandes. Ci-dessous, un exemple tronqué de la sortie que vous verrez :

msf6 > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    color         Toggle color
    connect       Communicate with a host
    exit          Exit the console
    ...

Module Commands
===============

    Command       Description
    -------       -----------
    advanced      Displays advanced options for a module
    back          Move back from the current context
    info          Displays information about a module
    load          Load a framework plugin
    ...

Prenez un moment pour parcourir la liste afin de vous faire une idée des différents types de commandes disponibles. Vous pouvez également obtenir de l'aide pour une commande spécifique en tapant help suivi du nom de la commande. Par exemple, help search vous donnera des informations détaillées sur l'utilisation de la commande search.

Quitter la msfconsole en utilisant la commande exit

Une fois que vous avez terminé votre travail au sein du Metasploit Framework, il est important de quitter la console correctement. Cela garantit que tous les travaux en cours sont terminés proprement et que vous êtes ramené à votre invite de commande standard.

La commande pour quitter msfconsole est simple et intuitive.

À l'invite msf6 >, tapez exit et appuyez sur Entrée :

exit

La console effectuera une courte séquence d'arrêt, puis vous ramènera à l'invite de terminal habituelle dans votre répertoire ~/project.

msf6 > exit
labex@instance:~/project$

Vous avez maintenant lancé, navigué et quitté avec succès la console Metasploit.

Résumé

Félicitations ! Dans ce laboratoire, vous avez appris les premières étapes essentielles pour travailler avec le Metasploit Framework.

Vous avez réussi à :

• Démarrer le service de base de données PostgreSQL, qui est crucial pour la gestion des données dans Metasploit.
• Lancer l'interface msfconsole.
• Examiner la bannière de bienvenue et utiliser la commande version.
• Utiliser la commande help pour découvrir les fonctionnalités disponibles.
• Quitter la console proprement en utilisant la commande exit.

Ces compétences fondamentales constituent la base de tout travail futur que vous effectuerez dans Metasploit. Vous êtes maintenant prêt à aborder des sujets plus avancés, tels que la recherche de modules, la configuration d'exploits et le lancement d'attaques.