Configurer Metasploit

admin

il y a 10 ans

Metasploit est un outil indispensable permettant de faciliter l’exploitation de vulnérabilités. Il permet entre autre:

– d’identifier des vulnérabilités en s’appuyant via Nmap ou encore Nexpose;
– de créer des Payloads personnalisés facilement (via la commande “set”);
– de bénéficier de fonctionnalités indispensables fournies clés en main avec le shell “meterpreteur”;
… .

Le framework Metasploit est bien évidemment pré-installé sur Kali linux cependant il est nécessaire de le connecter à une base de données lorsque l’on souhaite l’utiliser. La procédure permettant de rendre Metasploit est décrite ci dessous:

1/ Démarrage du SGBD PostgreSQL

Au lecteurs qui ne connaissent pas la définition d’un SGBD, je vous invite à vous retourner vers votre moteur de recherche préféré. Au autre, PostgreSQL étant déjà installé, il vous suffit de le démarrer:

service postgresql start

Vous devez constater un message confirmant le bon démarrage su service:

[ ok ] Starting PostgreSQL 9.1 database server: main.

On peut aussi vérifier que le service est accessible depuis le réseau:

root@kali-linux.fr:~# netstat -alpnet|grep 5432
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      118        19800       6283/postgres
tcp6       0      0 ::1:5432                :::*                    LISTEN      118        19799       6283/postgres

Nous bénéficions maintenant d’un SGBD accessible depuis le réseau localhost (127.0.0.1).

2/ Configuration de Metasploit

Nous pouvons désormais démarrer le service Metasploit afin qu’il accède au SGBD pour y créer les BDD et tables dont il a besoin:

service metasploit start

Vous devriez voir:

Configuring Metasploit...
Creating metasploit database user 'msf3'...
Creating metasploit database 'msf3'...
insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6).
[ ok ] Starting Metasploit rpc server: prosvc.
[ ok ] Starting Metasploit web server: thin.
[ ok ] Starting Metasploit worker: worker.

Metasploit est désormais prêt à être utilisé, il vous suffit de taper la commande suivante pour avoir accès aux nombreuses fonctionnalités de cet outil:

msfconsole