Penetration Testing Avancé en pratique : le code et les commandes qui comptent vraiment
Penetration Testing Avancé : l'essentiel en un article — vrai code, schémas et étapes concrètes, extraits d'un cours de 45 leçons.
Pas de théorie interminable ici : on ouvre le terminal et on pratique. Voici l'essentiel de Penetration Testing Avancé, extrait directement d'un cours complet de 45 leçons — avec du vrai code que tu peux copier-coller maintenant.
- Introduction et Cadre Legal
- Reconnaissance Avancee OSINT
- Scanning et Enumeration Furtifs
- Exploitation Avancee
- Post-Exploitation et Pivoting
Enumeration SMB, SNMP, LDAP, NFS
Objectifs pedagogiques
- Enumerer partages, sessions et utilisateurs via SMB
- Extraire la MIB complete d'un equipement via SNMP
- Interroger un annuaire LDAP en anonyme
- Detecter et monter des exports NFS mal configures
- Cartographier les services RPC d'une cible
L'intuition de base : les services parlent trop
L'enumeration est l'art d'ecouter ce qu'un service raconte volontiers. Beaucoup de protocoles d'entreprise ont ete concus pour la commodite, pas pour la discretion. Un partage SMB en acces invite, un SNMP avec la communaute public, un LDAP qui repond aux bind anonymes : autant de fuites qui transforment un pentester aveugle en attaquant qui connait deja les noms de comptes, les groupes et la topologie.
La regle d'or : l'enumeration precede toujours l'exploitation. Un seul nom d'utilisateur valide recolte ici peut alimenter un password spraying plus tard. Prenez le temps de tout noter.
SMB : le coffre-fort souvent ouvert
SMB (ports 139 et 445) gere le partage de fichiers Windows. C'est la cible la plus rentable d'un reseau interne. On commence par lister les partages accessibles, les sessions, et on tente une session nulle.
| Information SMB | Outil / commande | Pourquoi c'est utile |
|---|---|---|
| Partages accessibles | smbclient -L, nxc --shares | Fichiers sensibles, backups, scripts |
| Utilisateurs du domaine | nxc --users, RID brute | Alimente password spraying |
| Politique de mot de passe | nxc --pass-pol | Eviter de verrouiller des comptes |
| Version OS / signing | nxc smb <cible> | Cibler exploits, NTLM relay |
SNMP : l'equipement bavard
SNMP (UDP 161) sert a superviser routeurs, imprimantes et serveurs. Avec la communaute par defaut public, on telecharge toute la MIB : processus, interfaces, utilisateurs, parfois des mots de passe en clair.
LDAP et NFS : annuaire et fichiers
LDAP (389 / 636)
L'annuaire Active Directory. Un bind anonyme expose souvent toute la structure : comptes, groupes, descriptions (parfois des mots de passe).
Persistance : tasks, services, autoruns, WMI
Objectifs pedagogiques
- Choisir un mecanisme de persistance adapte au niveau de discretion voulu
- Mettre en place une tache planifiee, un service ou un autorun
- Comprendre la persistance via abonnement WMI
- Connaitre les equivalents Linux (cron, systemd, .bashrc)
- Documenter chaque artefact pour le nettoyage final
L'intuition de base : survivre a un reboot sans relancer tout le chemin d'attaque
La persistance evite de devoir rejouer toute la chaine d'exploitation a chaque redemarrage de la cible. En Red Team, c'est essentiel : un assessment dure des semaines, et un seul reboot ferait perdre l'acces. Le principe est de greffer une execution de votre implant sur un mecanisme legitime du systeme.
Le compromis est toujours le meme : plus c'est fiable et accessible (cle Run de l'utilisateur), plus c'est facilement detectable ; plus c'est furtif (abonnement WMI), plus c'est complexe a poser et a nettoyer.
Persistance Windows : du plus simple au plus furtif
| Mecanisme | Niveau requis | Furtivite |
|---|---|---|
| Cle Run (registre) | Utilisateur | Faible (Autoruns la voit) |
| Scheduled Task | Utilisateur / Admin | Moyenne |
| Service Windows | Admin | Moyenne |
| Abonnement WMI | Admin | Elevee |
Persistance par abonnement WMI
Un abonnement WMI permanent associe un evenement declencheur (ex : toutes les N secondes, ou au demarrage) a une action (executer une commande). Il vit dans le repository WMI, hors du systeme de fichiers visible, ce qui le rend furtif.
Attention : Ne posez de persistance que si le ROE l'autorise explicitement, et nettoyez TOUT en fin de mission. Une persistance oubliee devient une vulnerabilite reelle exploitable par un vrai attaquant.
Creer ses payloads custom avec msfvenom
Objectifs pedagogiques
- Generer un payload adapte a l'OS et a l'architecture
- Choisir le format de sortie (exe, elf, raw, python, dll)
- Exclure les badchars et encoder un payload
- Lister les payloads disponibles selon le contexte
- Recevoir le retour avec un handler bien configure
L'intuition de base : un payload = quoi executer + comment l'emballer
Un payload msfvenom combine deux decisions. D'abord quoi faire sur la cible : ouvrir un meterpreter, lancer un reverse shell, executer une commande. Ensuite comment le livrer : un .exe a deposer, un .elf Linux, du shellcode brut a injecter dans un exploit, une payload Python a coller.
msfvenom est la fusion de msfpayload et msfencode. Maitriser ses options, c'est pouvoir fabriquer le bon outil pour chaque situation, plutot que d'utiliser un .exe generique que tous les antivirus connaissent.
Anatomie d'une commande msfvenom
Exemples par contexte
Web (PHP / JSP)
Recevoir le retour
Un payload reverse n'est utile que si un handler ecoute. Configurez-le avec EXACTEMENT le meme payload, LHOST et LPORT.
Cet article couvre les extraits les plus utiles — le cours complet Penetration Testing Avancé (11 chapitres, 45 leçons, exercices corrigés et projet final) t'emmène jusqu'au bout.
./acceder-au-cours-complet cours gratuit : Maîtriser Claude CodeFAQ
Combien de temps pour apprendre Penetration Testing Avancé ?
Faut-il des prérequis ?
Par où commencer concrètement ?
📬 Tu veux recevoir ce type de guide chaque semaine ? Abonne-toi gratuitement — code réel, zéro blabla.