Metasploit: Postexploitation – Hosts Datei editieren

Favorit

https://youtu.be/ZpTjQJjr9TY

In diesem Video wird gezeigt, wie Sie im Zuge der Postexploitation mit Meterpreter eine Remote Desktopverbindung zum Opferrechner herstellen können.

https://youtu.be/-S3uBuRXZyQ




27 Antworten zu „Metasploit: Postexploitation – Hosts Datei editieren“

  1. Avatar von DarkSoulLP
    DarkSoulLP

    kann mir einer sagen wie ich auf dem pc komme

  2. Avatar von Florian Rau
    Florian Rau

    der firefox hat soviel ich weis seine „eigene“ hosts datei und höhrt nicht
    auf die von Windows

  3. Avatar von timmy96wof
    timmy96wof

    o.O okay. als ich ma en Vhost auf nem lokalen server eingerichtet habe,
    musste ich auch die hosts datei ändern und den Browser nicht neustarten.
    Hat sich das etwa mittlerweile geändert? ^^

  4. Avatar von mulchi01
    mulchi01

    Stimmt zwar, aber ich vergaß, daß der Firefox selbst auch noch mal DNS
    caching betreibt. Und ich hatte es auch schon ein paar mal, daß er den
    einfach nicht löschen wollte.Meistens hilft es alle caches im Firefox zu
    löschen und den Firefox noch mal neuzustarten.

  5. Avatar von Joshua Dietz
    Joshua Dietz

    In der Meterpreter Konsole steht aber nach dem Abschicken unten „Clearing
    DNS cache“, müsste also doch eigentlich schon passiert sein oder täusche
    ich mich?

  6. Avatar von Nanakietv
    Nanakietv

    das problem ist eher das er vergessen hat den browser neu zu starten den
    der schaut nur beim starten in die hostdatei wen da nix drin steht schaut
    er erst wieder rein wen er neu gestartet wird dies hat er allerdings
    vergsäumt^^

  7. Avatar von timmy96wof
    timmy96wof

    Aber bei 1:17 sieht man doch „Clearing the DNS-Cache“ als letzten
    ausgeführten Punkt. Also wurde das ja schon gemacht, oder?

  8. Avatar von HIG5HUniversum
    HIG5HUniversum

    Nach einem Neustart des Browsers sollte es auch gehen.

  9. Avatar von btkandy
    btkandy

    Mit strg + F5 sollte es doch funktionieren? Damit wird die seite ja nicht
    mehr aus dem FF cache gelesen sondern neu abgerufen.

  10. Avatar von aFxCalix
    aFxCalix

    die suchmaschine von microsoft :O

  11. Avatar von merathy
    merathy

    andreas, was ist bing? :P

  12. Avatar von joni20121999
    joni20121999

    Her, semper vielleicht muss das opfer einfach den firefox neu starten. Dann
    läd er ja den eintrag

  13. Avatar von Hallo
    Hallo

    Es funzt nich weil der Client standartmäßig erst den lokalen Cash
    abfrägt… nach der editierung der hosts datei wird erst der cash dann die
    hosts datei abgefragt…. Wie peter pan schon sagt mit flushdns solltes
    funzn

  14. Avatar von Tutorial0junkie0marf
    Tutorial0junkie0marf

    waa ich denke immer es geht um gta-.- wegen dem bild

  15. Avatar von vb2008help
    vb2008help

    die videobeschreibung stimmt irgendwie nich

  16. Avatar von billyrubin666
    billyrubin666

    Du hättest auf eine andere Webseite gehen müssen, dann den Cache löschen
    und DANN die bing.com Seite aufrufen müssen…

  17. Avatar von Philliphadama
    Philliphadama

    ein Browserneustart hilft bei mir immer. Wenn ich Javascript-programmiere
    läd Chrome die files nur neu, wenn er neu gestartet wird, F5 ist so gut wie
    nutzlos, imo.

  18. Avatar von mulchi01
    mulchi01

    Prinzipiell? Da die Meterpreter Session letztendlich mit Systemrechten
    ausgeführt wird, gar nicht. Also prinzipiell nur in dem man sich keinen
    Trojaner einfängt (Stichwort: Brain.exe). Einige Virenscanner oder
    Sicherheitspakete behalten zwar die hosts Datei im Auge und schlagen Alarm
    wenn diese verändert wird, aber wenn irgendwo ein Rootkit im Spiel kann
    auch diese Schutzform schnell ausgehebelt werden.

  19. Avatar von mulchi01
    mulchi01

    Nope. Die Einträge in der Hosts datei sind sofort wirksam. Sie müssen nur
    abgefragt werden. Allerdings cached Windows die Domain Daten im
    Arbeitsspeicher nach der ersten Abfrage zwischen. Es hatte die bind.com
    Seite schon gefunden und verwendete deswegen die Daten aus dem cache. Den
    kann man aber über die Kommandozeile mit ipconfig /flushdns (geht auch mit
    einer meterpreter session ) löschen, und das System schaut zuerst in der
    hosts datei nach, und fragt erst danach einen DNS-Server ab.

  20. Avatar von Christian Wenzl
    Christian Wenzl

    Wie kann man das editieren der Hosts-Datei eigentlich Verhindern???

  21. Avatar von Jan-Philipp Heine
    Jan-Philipp Heine

    Mit ipconfig /flushdns hätte es eigentlich gleich funktionieren müssen.

  22. Avatar von 10SchussKeinTreffer
    10SchussKeinTreffer

    ja der DNS hack ist keine sache. aber erstmal drauf kommen. erstmal die
    rechte haben !!! nur darum gehts beim hacken. der rest ist dann der
    phantasie oder der bösartigkeit überlassen.

  23. Avatar von Tock46
    Tock46

    Weil Herr SemperVideo noch auf der Bing Seite war nachdem er alles gelöscht
    hat (deshalb blieb Bing im Cache).

  24. Avatar von MrKillerfreak1
    MrKillerfreak1

    /watch?v=eNvEDxP7XUY

  25. Avatar von WebChecker007
    WebChecker007

    vielleicht hätte man den Firefox neu starten müssen :?

  26. Avatar von Flamme111
    Flamme111

    Hmm, mich würd interessieren, warum der Firefox dann trotzdem die
    Bing-Seite angezeigt hat^^

  27. Avatar von ShadowChaser
    ShadowChaser

    Ich schreib jetzt nicht erster,weil man da immer gesteinigt wird… Danke
    für das Video,Andreas So fängt der Tag gut an :-)

Schreibe einen Kommentar

de_DEGerman