Retour au cours

Choisir et configurer les exploits dans Metasploit

Maîtrise de la Cybersécurité : de Zéro à Héros

Fiabilité et ciblage de l'exploit

Avant de lancer un exploit, utilisez la commande info pour lire la description du module, vérifiez le Rank (fiabilité de l'exploit) et confirmez les Targets (versions d'OS/services compatibles).

Définir des cibles spécifiques

Certains modules peuvent attaquer différentes versions d'OS ou architectures. Si le module a plusieurs cibles, vous devez sélectionner la bonne en utilisant son index.

  1. Voir les cibles disponibles : msfconsole show targets

  2. Sélectionner la cible appropriée (ex : cible 1 pour Windows XP) : msfconsole set TARGET 1

Gérer les dépendances

Parfois, un exploit nécessite des informations préalables ou un scan auxiliaire. Par exemple, certains exploits Windows nécessitent un couple identifiant/mot de passe valide, défini via les options RUSERNAME et RPASSWORD.