Benutzer-Werkzeuge
metasploit
Metasploit ist ein Framework für das automatisierte Ausführen von Exploits mit Scriptingfunktionen in Ruby. Siehe auch msfvenom.
Usage
service postgresql start msfdb init msfconsole [| armitage] use exploit/windows/smb/smb_relay show options|info # show running sessions sessions # Show running jobs jobs
exploitdb -u // update from git ls /usr/share/exploitdb // src searchsploit oracle windows remote
Tips
setg rhosts 192.168.0.1 // set rhosts globally
Ein Modul schreiben
Eine Ruby Datei unter
.msf4/modules/<type>/<name>
Danach
reload_all
Auxiliary
Server Version aus Header abfragen
nano .msf4/modules/auxiliary/scanner/webserver_version.rb
require 'msf/core' class MetasploitModule < Msf::Auxiliary include Msf::Exploit::Remote::HttpClient def initialize(info = {}) super(update_info(info, 'Name' => 'Test Web Version Module', 'Description' => %q{ Dieses Modul führt eine einfache HTTP-Anfrage aus und zeigt die Server-Version. Es ist ein ungefährliches Beispielmodul zum Lernen. }, 'Author' => ['mbrain'], 'License' => MSF_LICENSE )) register_options( [ Opt::RHOSTS(nil), Opt::RPORT(80) ] ) end def run print_status("Connecting to #{rhost}:#{rport}...") begin res = send_request_cgi({ 'method' => 'GET', 'uri' => '/' }) if res && res.headers['Server'] print_good("Server-Version: #{res.headers['Server']}") else print_warning("Keine Server-Header gefunden.") end rescue ::Rex::ConnectionError print_error("Verbindung fehlgeschlagen") end end end
msfconsole reload_all search webserver_version use auxiliary/scanner/webserver_version
Exploit
# safe_demo_exploit.rb # Harmloses Demo-Exploitmodul zum Lernen require 'msf/core' class MetasploitModule < Msf::Exploit::Remote Rank = NormalRanking # Wir benutzen eine einfache TCP-Verbindung include Msf::Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'Safe Demo Exploit (Lernmodul)', 'Description' => %q{ Dieses Modul demonstriert die Struktur eines Exploit-Moduls. Es verbindet sich nur mit einem TCP-Dienst, schickt eine Testnachricht und meldet "Erfolg", ohne irgendetwas auszunutzen. }, 'Author' => ['mbrain'], 'License' => MSF_LICENSE, 'DisclosureDate' => 'Jan 01 2025', 'Platform' => 'unix', 'Targets' => [ [ 'Demo Target', { 'Platform' => 'unix' } ] ], 'DefaultTarget' => 0, # Wir brauchen keinen richtigen Payload, also minimale Config 'Payload' => { 'Space' => 0, 'DisableNops' => true } )) register_options( [ Opt::RHOSTS(nil), Opt::RPORT(80), OptString.new('DEMO_STRING', [ true, 'String, der an den Server gesendet wird', "HELLO FROM METASPLOIT\r\n" ]) ] ) end # "check" simuliert nur, dass der Dienst "verwundbar" aussieht def check vprint_status("Versuche Verbindung zu #{rhost}:#{rport} für Demo-Check...") begin connect print_good("Verbindung hat geklappt – wir tun mal so, als wäre der Dienst verwundbar.") disconnect return CheckCode::Appears rescue ::Rex::ConnectionError print_error("Keine Verbindung möglich.") return CheckCode::Unknown end end # "exploit" wird aufgerufen, wenn du "run" bzw. "exploit" eingibst def exploit print_status("Starte Demo-Exploit gegen #{rhost}:#{rport} ...") begin connect print_status("Sende Demo-String an den Server...") sock.put(datastore['DEMO_STRING']) # Versuche eine Antwort zu lesen (falls vorhanden) res = sock.get_once(1024, 3) if res print_good("Server hat geantwortet:") print_line(res) else print_warning("Keine Antwort erhalten (aber das ist für die Demo ok).") end print_good("Demo-Exploit erfolgreich ausgeführt (keine echte Ausnutzung).") rescue ::Rex::ConnectionError print_error("Verbindung fehlgeschlagen.") ensure disconnect end end end
Sonstige
#MySampleModule class MetasploitModule < Msf::Exploit::Remote Rank = NormalRanking include Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'My sample Exploit', 'Description' => %q{ This file illustrates how to write a module. }, 'License' => 'UnLicense', 'Author' => ['mbrain'], 'References' => [ [ 'CVE', '1234-5678'], ], 'Payload' => { 'Space' => 1000, 'BadChars' => "\x00", }, 'Targets' => [ [ 'Windows XP/Vista/7/8', { 'Platform' => 'win', 'Ret' => 0x41424344 } ], ], 'DisclosureDate' => "Apr 1 2013", 'DefaultOptions' => { 'RPORT' => 80, 'RHOSTS' => '192.168.0.157', 'URI' => '/' }, 'DefaultTarget' => 0)) register_options([ Opt::RPORT(4444) # Beispieloption für den Remote-Port ]) end # Usually this include code for checking def check Exploit::CheckCode::Vulnerable end def run ... end def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = rand_text_alpha(1024) buf << [ target.ret ].pack('V') buf << payload.encoded sock.put(buf) sock.get_once handler end end
# MySampleModule class MetasploitModule < Msf::Exploit::Remote Rank = NormalRanking include Msf::Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'My sample Exploit', 'Description' => %q{ This file illustrates how to write a module. }, 'License' => 'UnLicense', 'Author' => ['mbrain'], 'References' => [ [ 'CVE', '1234-5678' ], ], 'Payload' => { 'Space' => 1000, 'BadChars' => "\x00", }, 'Targets' => [ [ 'Windows XP/Vista/7/8', { 'Platform' => 'win', 'Ret' => 0x41424344 } ], ], 'DisclosureDate' => 'Apr 1 2013', 'DefaultOptions' => { 'RPORT' => 80, 'RHOSTS' => '192.168.0.157' }, 'DefaultTarget' => 0 )) register_options( [ Opt::RPORT(4444) # Beispieloption für den Remote-Port ] ) end # Usually this includes code for checking def check CheckCode::Vulnerable end def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = rand_text_alpha(1024) buf << [ target['Ret'] ].pack('V') buf << payload.encoded sock.put(buf) sock.get_once handler disconnect end end
require 'msf/core' class MetasploitModule < Msf::Auxiliary include Msf::Exploit::Remote::HttpClient def initialize(info = {}) super(update_info(info, 'Name' => 'Test URL Fetcher', 'Description' => %q{ Dieses Modul ruft eine beliebige URI von einem HTTP-Server ab. Nützlich zum Lernen, Testen und Debuggen eigener Module. }, 'Author' => ['mbrain'], 'License' => MSF_LICENSE )) register_options( [ Opt::RHOSTS(nil), Opt::RPORT(80), OptString.new('URI', [ true, 'Pfad/URL, die abgerufen werden soll', '/' ]) ] ) end def run print_status("Rufe http://#{rhost}:#{rport}#{datastore['URI']} ab...") begin res = send_request_cgi({ 'method' => 'GET', 'uri' => datastore['URI'] }) if res print_good("Status: #{res.code}") print_good("Server-Header: #{res.headers['Server']}") if res.headers['Server'] print_line("") print_line("=== Inhalt der Antwort ===") print_line(res.body || "<kein Inhalt>") else print_error("Keine Antwort erhalten.") end rescue ::Rex::ConnectionError print_error("Verbindung fehlgeschlagen") end end end
# MySampleModule class MetasploitModule < Msf::Exploit::Remote Rank = NormalRanking include Msf::Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'My sample Exploit', 'Description' => %q{ This file illustrates how to write a module. }, 'License' => 'UnLicense', 'Author' => ['mbrain'], 'References' => [ [ 'CVE', '1234-5678' ], ], 'Payload' => { 'Space' => 1000, 'BadChars' => "\x00", }, 'Targets' => [ [ 'Windows XP/Vista/7/8', { 'Platform' => 'win', 'Ret' => 0x41424344 } ], ], 'DisclosureDate' => 'Apr 1 2013', 'DefaultOptions' => { 'RPORT' => 80, 'RHOSTS' => '192.168.0.157' }, 'DefaultTarget' => 0 )) register_options( [ Opt::RPORT(4444) # Beispieloption für den Remote-Port ] ) end # Usually this includes code for checking def check CheckCode::Vulnerable end def exploit print_status("Baue TCP-Verbindung zu #{rhost}:#{rport} auf...") connect uri = '/' print_status("Sende langsamen HTTP GET Request an #{rhost}:#{rport}#{uri} ...") # 1) Request-Line sock.put("GET #{uri} HTTP/1.1\r\n") sleep(1) # 1 Sekunde Pause – nur Demo # 2) Host-Header sock.put("Host: #{rhost}\r\n") sleep(1) # 3) User-Agent sock.put("User-Agent: SlowDemoMetasploit\r\n") sleep(1) # 4) Connection-Header sock.put("Connection: close\r\n") sleep(1) # 5) Leere Zeile zum Abschließen des Headers sock.put("\r\n") print_status("Request komplett geschickt, warte auf Antwort...") # Antwort lesen (einmalig) response = sock.get_once(-1, 5) # bis zu 5 Sekunden warten if response print_good("Antwort erhalten:") print_line(response) else print_warning("Keine Antwort erhalten (Timeout).") end disconnect end end
Links
- exploits from exploitdb into metasploit https://www.youtube.com/watch?v=l7mwIvT5YNo
metasploit.txt · Zuletzt geändert: 2025/11/14 22:42 von admin
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
