Durant un cour de sécurité, nous avons pour but d'ouvrir une console de notre Metasploitable sur notre BackTrack et effectuer une élévation de droit en root. 

Metasploitable est une distribution Ubuntu avec plusieurs service installé dessus comme Tomcat, Distcc, MySQL avec plein de faille. Le but est de se faire la main sur Metasploitable au lieu d'essayer d'exploiter des failles en prod...

BackTrack est une distribution sous Ubuntu (Version 4) ou Slackware (Version antérieur à la 4) regroupant énormément d'outils pour effectuer des tests de sécurité. Dans mon exemple, nous avons deux machines sur le même réseau. Nous voulons ouvrir une console de notre Metasploitable vers notre BackTrack sans connaitre l'IP, les services installé, les ports ouverts ect...

J'ai effectué une vidéo sur une exploite distcc :

A bientôt, Romain