Exercices - Tests de pénétration¶
Quiz sur la théorie¶
Petit quiz sur les tests de pénétration
Exercices obligatoires¶
Windows XP¶
Avec Kali et Windows XP :
Essayez ce que le professeur a démontré en classe. Avec Metasploit :
- Créez un espace de travail
- Balayez la VM Windows XP
- Lancez l'exploit ms08_067_netapi
Essayez l'utilisation de Meterpreter :
- Créez un fichier sur Kali et téléversez-le sur Windows
- Videz l'historique des événements
- Naviguer à travers les répertoires
- Cherchez un fichier nommé hosts
- Affichez le contenu de hosts
- Prenez un screenshot de l'écran de Windows
- Ouvrez un shell
Exercices optionels¶
Metasploitable¶
La section de Metasploitable requiert un peu de recherche. Voyez ceci comme un défi :
Défi 1 - Se connecter par Remote Shell (protocole RSH - Port 515)
Indices : module kali rsh-client, commande rlogin
Défi 2 - distccd - port 3632
Indices : module metasploit
Défi 3 - Tomcat, port 8180
Indices : module metasploit (scanner)
Ultime Défi (avancé) - utiliser nfs pour se donner accès à ssh
Indices : nsf-common, showmount, mount, ssh-keygen