Scan de vulnerabilites avec Metasploit

Scan de Vulnérabilités avec Metasploit - Cheatsheet

Disclaimer : je ne peux que vous conseillez de regarder une vidéo sur comment utiliser Metasploit une cheatsheet étant bien trop modeste pour le comprendre et apprendre à l'utiliser

1. Lancement de Metasploit :

   • Ouvrez un terminal et lancez msfconsole pour démarrer l'interface de Metasploit.

2. Mise à jour des modules :

   • Mettez à jour les modules de Metasploit en utilisant la commande msfupdate dans le terminal.

3. Recherche de modules :

   • Utilisez la commande search <nom_module> pour rechercher des modules de scan de vulnérabilités.

4. Sélection d'un module de scan :

   • Utilisez la commande use <nom_module> pour charger un module de scan spécifique.

5. Affichage des options du module :

   • Utilisez la commande show options pour afficher les options du module de scan.

6. Configuration des options du module :

   • Utilisez la commande set <option> <valeur pour configurer les options du module (par exemple : set RHOSTS 192.168.1.10).

7. Exécution du scan :

   • Utilisez la commande run pour lancer le scan de vulnérabilités.

8. Analyse des résultats du scan :

   • Après l'exécution du scan, utilisez les commandes vulns ou hosts pour afficher les vulnérabilités identifiées ou les hôtes vulnérables.

9. Utilisation d'un scan plus spécifique :

   • Certaines modules de scan prennent en charge des options spécifiques pour des vulnérabilités ou des services particuliers.

10. Exploitation des vulnérabilités identifiées :

    • Une fois les vulnérabilités identifiées, vous pouvez utiliser Metasploit pour tenter des exploits contre les hôtes vulnérables.