Metasploit Framework

Metasploit Framework (MSF) est le framework open source de référence pour le pentesting et le développement d'exploits, créé par H.D. Moore en 2003 et maintenu par Rapid7. Il fournit une vaste collection d'exploits (>2300), payloads (>1000), modules auxiliaires (scanners, fuzzers), encoders et post-exploitation modules, le tout organisé dans une CLI cohérente (msfconsole).

Architecture : (1) msfconsole — l'interface principale ; (2) modules organisés en exploits/auxiliary/post/payloads/encoders/nops ; (3) database PostgreSQL pour tracker les targets, credentials, vulns ; (4) workspace pour isoler les missions ; (5) Meterpreter — payload avancé in-memory avec staging, communication chiffrée, et 100+ commandes (sysinfo, getuid, hashdump, screenshot, migrate, route, portfwd).

Workflow typique : (1) `nmap` ou `db_nmap` pour reco ; (2) `search` un exploit pour la vuln identifiée ; (3) `use exploit/...` puis `set RHOSTS`/`set PAYLOAD` ; (4) `exploit` ou `run` ; (5) post-exploitation via Meterpreter sessions. Payloads communs : windows/meterpreter/reverse_tcp, linux/x64/meterpreter/reverse_tcp, php/meterpreter/reverse_tcp.

Versions : Metasploit Framework (gratuit, CLI), Metasploit Pro (commercial, GUI, social engineering, auto-exploit). Communauté Pro Tier ajoute API web, MetaModules, gestion de campagnes.

Limitations : très détecté par AV/EDR modernes (signatures bien connues), souvent considéré comme "baseline" pour CTF et entraînement OSCP — les pros utilisent Cobalt Strike, Sliver, ou des frameworks customs pour les missions sérieuses. Mais Metasploit reste un excellent outil pour apprendre l'exploitation, tester les patches, et faire du pentest "checkbox". OSCP/PEN-200 limite l'usage de Metasploit (1 exploit par exam).