Traduction

frendeitptes

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

« La valeur d’un homme tient dans sa capacité à donner et non dans sa capacité à recevoir.  »

Metaesploit

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

 

Metasploit - Armitage

Metasploit permet de lancer des attaques vis à vis de serveurs. Le type d'attaque diverge en fonction des rôles et fonctionnalités installés sur le poste visé. Artmitage est l'interface graphique utilisant Metasploit.

La première étape va être de scanner le réseau afin de découvrir les postes.

En ligne de commande, tapez la commande suivante:

msfdb init

qui va initialiser la base de données.

Lancé Armitage une première fois et confirmer la demande de connexion en cliquant sur "connect".

Une deuxième fenêtre s'ouvre demandant confirmation du lancement de serveur RPC de Metasploit. Cliquez sur "Oui".

Une fenêtre de progression s'affiche, patientez

Une fois Armitage lancé, allez dans le menu "Hosts - Nmap Scan - Quick scan". Une fenêtre s'ouvre vous invitant à renseigner la plage IP à scanner.

Cela fait, les postes découverts s'affichent dans la fenêtre supérieure. Modifiez l'affichage en faisant un clic droit dessus.

A l'issue, Dans le menu "Attacks", cliquez sur "Find Attacks".

Ensuite, clic droit sur le poste ciblé et choisissez "Login - psexec" et renseignez le compte.

Si l'attaque aboutie, le poste devient rouge avec des éclairs...

Récupération du hash

Refaites un clic droit sur le poste et choissisez "Meterpreter1 - Access - Dump Hashes - Registry Method" et voila le résultat:

kali ntds  (1)

Faites différentes attaques...

kali ntds  (11)

kali ntds  (12)

kali ntds  (13)

Certaines attaques peuvent être détectées...

ATA 1 1

 

Vous devez être authentifié pour pouvoir laisser des commentaires...