Metasploit: Postexploitation – Hosts Datei editieren
In diesem Video wird gezeigt, wie Sie im Zuge der Postexploitation mit Meterpreter eine Remote Desktopverbindung zum Opferrechner herstellen können.
Metasploit: Postexploitation – Registry
- Webcam zeigt Stoff - 14.02.2019
- Evilginx2 Fortsetzung - 11.02.2019
- Webstresser Kunden im Visier - 08.02.2019
- Addon auf Spyware prüfen - 06.02.2019
- Scaremails jetzt in Deutsch - 03.02.2019
kann mir einer sagen wie ich auf dem pc komme
der firefox hat soviel ich weis seine “eigene” hosts datei und höhrt nicht
auf die von Windows
o.O okay. als ich ma en Vhost auf nem lokalen server eingerichtet habe,
musste ich auch die hosts datei ändern und den Browser nicht neustarten.
Hat sich das etwa mittlerweile geändert? ^^
Stimmt zwar, aber ich vergaß, daß der Firefox selbst auch noch mal DNS
caching betreibt. Und ich hatte es auch schon ein paar mal, daß er den
einfach nicht löschen wollte.Meistens hilft es alle caches im Firefox zu
löschen und den Firefox noch mal neuzustarten.
In der Meterpreter Konsole steht aber nach dem Abschicken unten “Clearing
DNS cache”, müsste also doch eigentlich schon passiert sein oder täusche
ich mich?
das problem ist eher das er vergessen hat den browser neu zu starten den
der schaut nur beim starten in die hostdatei wen da nix drin steht schaut
er erst wieder rein wen er neu gestartet wird dies hat er allerdings
vergsäumt^^
Aber bei 1:17 sieht man doch “Clearing the DNS-Cache” als letzten
ausgeführten Punkt. Also wurde das ja schon gemacht, oder?
Nach einem Neustart des Browsers sollte es auch gehen.
Mit strg + F5 sollte es doch funktionieren? Damit wird die seite ja nicht
mehr aus dem FF cache gelesen sondern neu abgerufen.
die suchmaschine von microsoft :O
andreas, was ist bing? :P
Her, semper vielleicht muss das opfer einfach den firefox neu starten. Dann
läd er ja den eintrag
Es funzt nich weil der Client standartmäßig erst den lokalen Cash
abfrägt… nach der editierung der hosts datei wird erst der cash dann die
hosts datei abgefragt…. Wie peter pan schon sagt mit flushdns solltes
funzn
waa ich denke immer es geht um gta-.- wegen dem bild
die videobeschreibung stimmt irgendwie nich
Du hättest auf eine andere Webseite gehen müssen, dann den Cache löschen
und DANN die bing.com Seite aufrufen müssen…
ein Browserneustart hilft bei mir immer. Wenn ich Javascript-programmiere
läd Chrome die files nur neu, wenn er neu gestartet wird, F5 ist so gut wie
nutzlos, imo.
Prinzipiell? Da die Meterpreter Session letztendlich mit Systemrechten
ausgeführt wird, gar nicht. Also prinzipiell nur in dem man sich keinen
Trojaner einfängt (Stichwort: Brain.exe). Einige Virenscanner oder
Sicherheitspakete behalten zwar die hosts Datei im Auge und schlagen Alarm
wenn diese verändert wird, aber wenn irgendwo ein Rootkit im Spiel kann
auch diese Schutzform schnell ausgehebelt werden.
Nope. Die Einträge in der Hosts datei sind sofort wirksam. Sie müssen nur
abgefragt werden. Allerdings cached Windows die Domain Daten im
Arbeitsspeicher nach der ersten Abfrage zwischen. Es hatte die bind.com
Seite schon gefunden und verwendete deswegen die Daten aus dem cache. Den
kann man aber über die Kommandozeile mit ipconfig /flushdns (geht auch mit
einer meterpreter session ) löschen, und das System schaut zuerst in der
hosts datei nach, und fragt erst danach einen DNS-Server ab.
Wie kann man das editieren der Hosts-Datei eigentlich Verhindern???
Mit ipconfig /flushdns hätte es eigentlich gleich funktionieren müssen.
ja der DNS hack ist keine sache. aber erstmal drauf kommen. erstmal die
rechte haben !!! nur darum gehts beim hacken. der rest ist dann der
phantasie oder der bösartigkeit überlassen.
Weil Herr SemperVideo noch auf der Bing Seite war nachdem er alles gelöscht
hat (deshalb blieb Bing im Cache).
/watch?v=eNvEDxP7XUY
vielleicht hätte man den Firefox neu starten müssen :?
Hmm, mich würd interessieren, warum der Firefox dann trotzdem die
Bing-Seite angezeigt hat^^
Ich schreib jetzt nicht erster,weil man da immer gesteinigt wird… Danke
für das Video,Andreas So fängt der Tag gut an :-)