Natürlich kannst du Metasploit auch Inet einsetzen!
Tuts findest du hier: Metasploit | www.s3cur1ty.de
hf
m-1-k-3
Metasploit << Internet
Hi leute,
Hab mal wieder ne frage, ist Metasploit nur für das lokale netz gedacht?
Oder kann man den Exploit auch über internet leiden auf den PC??
Wenn ihr vieleicht ein paar schöne tuts in der hinsicht wist könnt ihr sie ja mal posten.
Oder welches PAYLOAD ich dafür nehmen mus???
Gruss Schicken
Natürlich kannst du Metasploit auch Inet einsetzen!
Tuts findest du hier: Metasploit | www.s3cur1ty.de
hf
m-1-k-3
Alles klar, habs mir schon gedacht. Danke dir dann werde ich mal fleisig weiter lessen und probieren.
Danke m-1-k-3
Gruss Schicken
//Edit
So nach langem rumprobieren habe ich es immer noch nicht rausgekriegt oder gelesen.
Wie man die Exploits über internet steuert.
Die Normalen einstellungen für RHOST SVRHOST LHOST, sind ja alle nur für das Locale netz gedacht oder??.
Und habe auch in den ganzen Tuts ect. nur für local tests was gefunden(oder diese sind nur drauf spezialisert).
Habe jetzt so ziemlich
Metasploit |s3cur1ty
durchsucht und die main von Metasploit.
Naja ich werde mal weiter machen
Edit Ende //
Was versuchst du genau? Also welcher Exploit, welches Victim System, welches Attacker System, ...Originally Posted by Schicken
m-1-k-3
P.S.: du findest uns im IRC unter #back-track.de
Hi m-1-k-3
Da das Exploiten in meinen eigenen system jetzt schon sehr gut functioniert.
Wollte ich mal versuchen übers internet, einen test rechner an einem anderen ende zu exploiten.
(Allso das Exploit ist eigentlich egal funtionieren ja alle oder man Schaut mit welchen Exploit man chancen haben könnte)
Das einzigste was ich bis jetzt noch nicht gefunden habe. Oder weis wie man es Einstellt(in Metasploit), ist vom Attacker System über den Router ins Netz, und dann wieder über den zweiten Router vom Victim System auf dem Victim das Exploit zu starten.
Die Ip vom Victim ist ja nicht schlim. Aber irgendwie mus ich ja angeben können das er nicht local exploitet sonder ihn auf diese IP sowie auf die IP des Victim Systems hinder dem Router leitet.
Habe jetzt auch schon wieder etliches durchsucht im netz.
Ich hoffe ich konnte es dieses mal ein bischen verständlicher erklären.
So dank schonmal im voraus Nice Gruss Schicken
könnte es sein das auf den entsprechenden routern das portforwarding ausgeschallten ist
und wie machst du das local exploiten mittels VM oder hast du einen 2ten rechner im netz hängen
Sers
Allso ich habe für die Testzwecke einen Rechner bei nen Kumpel.
Der hinder den Router hängt. So wie es bei meinen Rechner auch der Fall ist.
Für Meine Localen tests nehme ich VM, oder einen Rechner den ich hier Rumbollern habe.
Aber da ich ja mal ein exploit übers internet ausprobieren will
habe ich bei ihm einen normalen rechner mit XP sp3 hingestellt.
Und portforwarding ist ausgeschaltet bei beiden systemen.
Aber ich glaube das könnte schon mal einer der Fehler sein warum es nicht gehen kann. Allso werde ich es gleich mal mit portforwarding probieren, und den jeweiligen port zum exploiten frei geben.
Aber da frage ich mich, wenn kein portforwarding beim Victim aktiviert ist, geht da der exploit auch. Oder mus Auf beiden routern der gleiche port frei sein??
grüße Schicken
in der regel muss portforwarding auf den routern eingeschalten sein
hier mal die wikipedia erklärung
Portweiterleitung
was ein exploiten über das internet schwer macht aber es gibt ja auch exploits mit dennen man dann remote auf den router zugreifen kann und ihn dann selbst konfiegurieren kann
zb da die meisten leute aber nur einen pc besitzen und der nur am modem hängt brauchst du kein portforwarding
ok mit portforwarding wuste ich auch gleich was mit gemeint ist.
Habe mich gestern auch noch mal ein bischen durchs internet gelesen.
Und weis jetzt noch genauer wie die Protokolle arbeiten ect.
Habe ja noch ein Buch hier "Art of Exploting", das werde ich mir jetzt erst mal wieder ran nehmen. Dort Steht ja auch noch ziemlich viel beschrieben.
Den rest werde ich glaube ich schon noch hinkriegen.
Danke Euch trozdem gruss Schicken :P
Schicken guckst du hier -> NAT - Adressenumsetzung, port forwarding und port triggering
Wenn du da durchkommen willst musst du schon "Client Side Exploits" nutzen.
Also zumindest dann wenn das Ziel keine Ports geoeffnet hat.
Theoretisch gibt es noch die Moeglichkeit die TCP-Sequenznummern zu erraten/bruteforcen und dann Client-Ports die schon offen sind anzusprechen... aber das fuerht jetzt dann doch etwas zu weit.
Posting Permissions
