Introduction

Nous avons couvert Meterpreter en tant qu'outil de post-exploitation de Metasploit. Cette vidéo couvre les commandes les plus populaires et leur utilisation. Cela faisait partie de EssayezHackMe Parcours de testeur d’intrusion junior.

Meterpreter est une charge utile Metasploit qui prend en charge le processus de test d'intrusion avec de nombreux composants précieux. Meterpreter s'exécutera sur le système cible et agira en tant qu'agent au sein d'une architecture de commande et de contrôle. Vous interagirez avec le système d'exploitation et les fichiers cibles et utiliserez les commandes spécialisées de Meterpreter.

Meterpreter dispose de nombreuses versions qui fourniront différentes fonctionnalités en fonction du système cible.

Obtenir les notes du certificat OSCP

Notes sur Metasploit

Cours pratique complet de Metasploit

 

Comment fonctionne Meterpreter ?

Meterpreter s'exécute sur le système cible mais n'y est pas installé. Il s'exécute en mémoire et ne s'écrit pas sur le disque de la cible. Cette fonctionnalité vise à éviter d'être détecté lors des analyses antivirus. Par défaut, la plupart des logiciels antivirus analysent les nouveaux fichiers sur le disque (par exemple lorsque vous téléchargez un fichier depuis Internet). Meterpreter s'exécute en mémoire (RAM – Random Access Memory) pour éviter d'avoir un fichier qui doit être écrit sur le disque sur le disque. système cible (par exemple meterpreter.exe). De cette façon, Meterpreter sera considéré comme un processus et n'aura pas de fichier sur le système cible.

Meterpreter vise également à éviter d'être détecté par les solutions réseau IPS (Intrusion Prevention System) et IDS (Intrusion Detection System) en utilisant une communication cryptée avec le serveur sur lequel Metasploit s'exécute (généralement votre machine attaquante). Si l'organisation cible ne déchiffre pas et n'inspecte pas le trafic chiffré (par exemple HTTPS) entrant et sortant du réseau local, les solutions IPS et IDS ne seront pas en mesure de détecter ses activités.

Bien que Meterpreter soit reconnu par les principaux logiciels antivirus, cette fonctionnalité offre un certain degré de furtivité.

Questions et réponses du défi

Quel est le nom de l'ordinateur ?

Quel est le domaine cible ?

Quel est le nom du partage probablement créé par l’utilisateur ?

Quel est le hachage NTLM de l'utilisateur jchambers ?

Quel est le mot de passe en clair de l'utilisateur de jchambers ?

Où se trouve le fichier « secrets.txt » ?

Quel est le mot de passe Twitter révélé dans le fichier « secrets.txt » ?

Où se trouve le fichier « realsecret.txt » ?

Quel est le vrai secret ?

Vidéo pas à pas

 

 

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles