{"id":3578,"date":"2023-09-12T16:51:18","date_gmt":"2023-09-12T14:51:18","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3578"},"modified":"2023-12-23T21:08:19","modified_gmt":"2023-12-23T20:08:19","slug":"metasploit-exploit-datenbank-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/metasploit-exploit-datenbank-unter-linux\/","title":{"rendered":"Metasploit &#8211; Exploit-Datenbank unter Linux"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Wenn es um das Thema Sicherheit geht, stehen Exploits ganz vorne. Bei Exploits handelt es sich um Sicherheitsl\u00fccken, die gerade erst bekannt wurden und ausgenutzt werden k\u00f6nnen. Auch unter Linux gibt es solche Exploits. Meist h\u00e4lt man zwar sein Betriebssystem aktuell &#8211; denkt aber nicht an die Ger\u00e4te, die man so herumstehen &#8211; etwa IoT-Ger\u00e4te, der Router oder auch Software die man im Internet einsetzt &#8211; etwa CMS-Systeme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es gibt da eine nette immer aktuelle Datenbank namens Metasploit &#8211; diese k\u00fcmmert sich um alles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Metasploit installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unter auf Debian basierenden Linux-Distributionen installieren Sie \u00fcber die <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=10\" target=\"_blank\">Paket-Verwaltung<\/a> folgende drei Pakete &#8222;<strong>curl wget gnupg2<\/strong>&#8220; &#8211; etwa am einfachsten und schnellsten als <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=366\" target=\"_blank\">Administrator<\/a> am <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=3\" target=\"_blank\">Terminal<\/a> mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install curl wget gnupg2<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie\u00dfend l\u00e4dt man sich \u00fcber das Terminal (<em>als normaler Benutzer<\/em>) den Installer herunter:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>curl https:\/\/raw.githubusercontent.com\/rapid7\/metasploit-omnibus\/master\/config\/templates\/metasploit-framework-wrappers\/msfupdate.erb &gt; msfinstall<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser wird nun ausf\u00fchrbar gemacht, entweder mit einem Rechtsklick auf die Datei und der Wahl von &#8222;<em>Eigenschaften \u2192 Berechtigungen<\/em>&#8220; oder am Terminal mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chmod +x msfinstall<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Jetzt l\u00e4sst sich die Software installieren, als Administrator &#8211; alternativ wird man w\u00e4hrend der Installation nach dem Passwort gefragt:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code><\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>.\/msfinstall<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der Installer erledigt alles von selbst &#8211; einfach abwarten. Anschlie\u00dfend wird die Datenbank als normaler Benutzer initialisiert:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>msfdb init<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>msfdb init<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01.jpg\" rel=\"lightbox-0\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-1024x576.jpg\" alt=\"\" class=\"wp-image-3552\" style=\"width:747px;height:420px\" width=\"747\" height=\"420\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-01.jpg 1920w\" sizes=\"auto, (max-width: 747px) 100vw, 747px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Jetzt l\u00e4sst sich \u00fcberpr\u00fcfen, ob alles gut gegangen ist, als normaler Benutzer:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>msfconsole --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Erhalten Sie eine Ausgabe \u00e4hnlich dieser, ist alles klar:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02.jpg\" rel=\"lightbox-1\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-1024x576.jpg\" alt=\"\" class=\"wp-image-3553\" style=\"width:746px;height:420px\" width=\"746\" height=\"420\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-02.jpg 1920w\" sizes=\"auto, (max-width: 746px) 100vw, 746px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Metasploit nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Metasploit wird als normaler Benutzer am Terminal genutzt, Sie starten die Software mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>msfconsole<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03.jpg\" rel=\"lightbox-2\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-1024x576.jpg\" alt=\"\" class=\"wp-image-3554\" style=\"width:747px;height:420px\" width=\"747\" height=\"420\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-03.jpg 1920w\" sizes=\"auto, (max-width: 747px) 100vw, 747px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jetzt findet man sich vor der Metasploit-Konsole wieder, diese wartet auf Ihre Eingaben. Suchen wir einmal nach in der Datenbank eingetragenen Exploits &#8211; hierzu nutzt man folgende Syntax:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>search type:MODUL BERGIFF<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Beginnen wir einmal mit den Modulen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>auxiliary<\/strong> &#8211; Das Hilfsmodul enth\u00e4lt eine Reihe von Programmen wie Fuzzer, Scanner und SQL-Injection-Tools, um Informationen zu sammeln und ein tieferes Verst\u00e4ndnis des Zielsystems zu erlangen.<\/li>\n\n\n\n<li><strong>encoders<\/strong> &#8211; Encoder verschl\u00fcsseln die Payloads\/Exploits, um sie vor signaturbasierten Antivirenl\u00f6sungen zu sch\u00fctzen. Da Payloads oder Exploits ung\u00fcltige oder fehlerhafte Zeichen enthalten, besteht eine hohe Wahrscheinlichkeit, dass sie von einer Antivirenl\u00f6sung erkannt werden.<\/li>\n\n\n\n<li><strong>exploit<\/strong> &#8211; Wie bereits erw\u00e4hnt, ist ein Exploit ein Code, der die Schwachstellen des Ziels nutzt, um den Systemzugriff \u00fcber Payloads sicherzustellen.<\/li>\n\n\n\n<li><strong>payload<\/strong> &#8211; Wie bereits erw\u00e4hnt, helfen Ihnen Payloads, das gew\u00fcnschte Ziel zu erreichen, das Zielsystem anzugreifen. Das bedeutet, dass sie Ihnen entweder dabei helfen, eine interaktive Shell zu erhalten oder Ihnen dabei helfen, eine Hintert\u00fcr zu warten, einen Befehl auszuf\u00fchren oder Malware zu laden usw. Metasploit bietet zwei Arten von Nutzlasten: stufenlose Nutzlasten und gestufte Nutzlasten.<\/li>\n\n\n\n<li><strong>post<\/strong> &#8211; Das Post-Exploitation-Modul hilft Ihnen, weitere Informationen \u00fcber das System zu sammeln. Beispielsweise kann es Ihnen dabei helfen, die Passwort-Hashes auszugeben und nach Benutzeranmeldeinformationen f\u00fcr laterale Bewegungen oder Rechteausweitungen zu suchen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wir werden uns hier an Exploits halten &#8211; wir nutzen also das Modul &#8222;<strong>exploit<\/strong>&#8222;. Als Begriff setzt man jetzt ein \u00fcber was man Schwachstellen sucht, also etwa eine Software, ein Betriebssystem, ein Ger\u00e4t, was auch immer &#8211; ein Beispiel:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>search type:exploit firefox<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04.jpg\" rel=\"lightbox-3\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-1024x576.jpg\" alt=\"\" class=\"wp-image-3555\" style=\"width:748px;height:421px\" width=\"748\" height=\"421\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/Metasploit-04.jpg 1920w\" sizes=\"auto, (max-width: 748px) 100vw, 748px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Metasploit zeigt jetzt den gesuchten Begriff markiert und dar\u00fcber eine Legende und nat\u00fcrlich Informationen zum Exploit. Hiermit haben wir uns nur die Exploits angesehen &#8211; Metasploit kann aber noch viel mehr, etwa Ger\u00e4te im Netzwerk nach Exploits scannen, den Versuch starten ob sich Exploits ausnutzen lassen und vieles mehr. Mehr dazu unter:<br><br><a rel=\"noreferrer noopener\" href=\"https:\/\/www.makeuseof.com\/beginners-guide-metasploit-kali-linux\/\" target=\"_blank\">Metasploit unter Kali<\/a><br><a rel=\"noreferrer noopener\" href=\"https:\/\/www.kali.org\/tools\/metasploit-framework\/\" target=\"_blank\">Metasploit Beginner unter Kali<\/a><br><a rel=\"noreferrer noopener\" href=\"https:\/\/www.tutorialspoint.com\/metasploit\/index.htm\" target=\"_blank\">Metasploit Tutorial<\/a><br><br>Mittels:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>quit<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">beenden Sie die Software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erstver\u00f6ffentlichung: Mo 29. Aug 2022, 00:36<\/strong><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3578\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3578\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Wenn es um das Thema Sicherheit geht, stehen Exploits ganz vorne. Bei Exploits handelt es sich um Sicherheitsl\u00fccken, die gerade erst bekannt wurden und ausgenutzt werden k\u00f6nnen. Auch unter Linux gibt es solche Exploits. Meist h\u00e4lt man zwar sein Betriebssystem aktuell &#8211; denkt aber nicht an die Ger\u00e4te, die man so herumstehen &#8211; etwa IoT-Ger\u00e4te, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3552,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[773,72],"tags":[774],"class_list":["post-3578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kali","category-sicherheit","tag-kali"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3578"}],"version-history":[{"count":6,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3578\/revisions"}],"predecessor-version":[{"id":3584,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3578\/revisions\/3584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/3552"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}