Avant de voir ce qui se passe une fois l’exploitation réalisée, attardons-nous sur la façon de procéder afin d’exploiter une faille sur un système :

La première étape consiste à collecter un maximum d’informations sur la cible (Passif)

La deuxième étape est la phase où on scan la cible / énumère les services (Actif) afin d’obtenir plus d’informations « concrète »

La troisième est entré dans le système cible (ce que l’on a fait avec Metasploit)

La quatrième consiste à escalader les privilèges (fait aussi avec Metasploit)

Et enfin à nettoyer, effacer les traces de notre « infraction » et laisser une backdoor nous permettant de revenir sur le système quand nous le souhaitons. (Ce que nous allons étudier à partir de ce chapitre).

Plus précisément lors de la phase de « post exploitation » nous devons :

Nettoyer les logs

Désactiver les antivirus

Lire/Modifier les données confidentielles

Exécuter des programmes

Backdoor/ Rootkit

Et enfin utiliser la victime en tant que « pivot » afin d’aller plus loin dans le réseau de la victime (Nous y reviendrons sur cette notion un peu plus tard…)

Une petite checklist avec toutes les questions qu’il faut se poser

1)      Apprendre à mieux connaitre la victime

Il faut se poser les questions suivantes :

-Se renseigner sur la personne « exploité »

-L’utilisateur est-il sur son poste (idletime avec Metasploit…)

-Sommes-nous sur une VM ? OS ?

-Quelles sont les proccessus lancé ? Antivirus ?

-Quelle est la topologie du réseau ?

-Les programmes les plus souvent lancés ?

-Divers détails : utilisateur, groupe, registre..

Retrouvez votre shell Meterpreter (exploitation d’une victime sous Windows XP) :

On remarque qu’on est sur « SYSTEM » un privilège élevé qui nous offre beaucoup de possibilités…

Avec « sysinfo » on a de l’information sur le système d’exploitation.

Avec « idletime » vous pouvez voir depuis combien de temps l’utilisateur est inactif.

«run checkvm » lance un script Meterpreter afin de voir si la cible est sous une VM ou non.

« run get_env » permet de voir toutes les variables d’environnement de la cible.

« ps » nous l’avons déjà vu, elle permet d’avoir la liste complète des processus lancés.

« ipconfig » : pour avoir des informations sur les adresses IP… de la victime.

« route » pour avoir les routes… (intéressant si il y avait un autre sous-réseau)

« run get_applicaiton_list » pour avoir la liste des programmes installés..

« run scrapper » permet de récupérer d’importer sur notre poste tout un tas d’informations sur la cible (notamment le registre, hash, utilisateurs, système infos…).

« run enum » la même chose mais pour importer tout ce qui est variable d’environnement, interface réseau…

« run prefetchtool –x 10» permet d’avoir les 10 programmes les plus utilisés (un bon début poursavoir à quoi sert essentiellement le poste cible et  pour chercher ou  placer notre Backdoor ).

Conclusion : Je vous recommande fortement d’avoir, ou apprendre cette petite checklist pour votre prochain Pentest !