Metasploit: Postexploitation – Hosts Datei editieren

Metasploit: Postexploitation – Hosts Datei editieren

In diesem Video wird gezeigt, wie Sie im Zuge der Postexploitation mit Meterpreter eine Remote Desktopverbindung zum Opferrechner herstellen können.

Metasploit: Postexploitation – Registry

Metasploit: Postexploitation – Hosts Datei editieren
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 27 Comments on “Metasploit: Postexploitation – Hosts Datei editieren”

    1. o.O okay. als ich ma en Vhost auf nem lokalen server eingerichtet habe,
      musste ich auch die hosts datei ändern und den Browser nicht neustarten.
      Hat sich das etwa mittlerweile geändert? ^^

    2. Stimmt zwar, aber ich vergaß, daß der Firefox selbst auch noch mal DNS
      caching betreibt. Und ich hatte es auch schon ein paar mal, daß er den
      einfach nicht löschen wollte.Meistens hilft es alle caches im Firefox zu
      löschen und den Firefox noch mal neuzustarten.

    3. In der Meterpreter Konsole steht aber nach dem Abschicken unten “Clearing
      DNS cache”, müsste also doch eigentlich schon passiert sein oder täusche
      ich mich?

    4. das problem ist eher das er vergessen hat den browser neu zu starten den
      der schaut nur beim starten in die hostdatei wen da nix drin steht schaut
      er erst wieder rein wen er neu gestartet wird dies hat er allerdings
      vergsäumt^^

    5. Aber bei 1:17 sieht man doch “Clearing the DNS-Cache” als letzten
      ausgeführten Punkt. Also wurde das ja schon gemacht, oder?

    6. Mit strg + F5 sollte es doch funktionieren? Damit wird die seite ja nicht
      mehr aus dem FF cache gelesen sondern neu abgerufen.

    7. Es funzt nich weil der Client standartmäßig erst den lokalen Cash
      abfrägt… nach der editierung der hosts datei wird erst der cash dann die
      hosts datei abgefragt…. Wie peter pan schon sagt mit flushdns solltes
      funzn

    8. Du hättest auf eine andere Webseite gehen müssen, dann den Cache löschen
      und DANN die bing.com Seite aufrufen müssen…

    9. ein Browserneustart hilft bei mir immer. Wenn ich Javascript-programmiere
      läd Chrome die files nur neu, wenn er neu gestartet wird, F5 ist so gut wie
      nutzlos, imo.

    10. Prinzipiell? Da die Meterpreter Session letztendlich mit Systemrechten
      ausgeführt wird, gar nicht. Also prinzipiell nur in dem man sich keinen
      Trojaner einfängt (Stichwort: Brain.exe). Einige Virenscanner oder
      Sicherheitspakete behalten zwar die hosts Datei im Auge und schlagen Alarm
      wenn diese verändert wird, aber wenn irgendwo ein Rootkit im Spiel kann
      auch diese Schutzform schnell ausgehebelt werden.

    11. Nope. Die Einträge in der Hosts datei sind sofort wirksam. Sie müssen nur
      abgefragt werden. Allerdings cached Windows die Domain Daten im
      Arbeitsspeicher nach der ersten Abfrage zwischen. Es hatte die bind.com
      Seite schon gefunden und verwendete deswegen die Daten aus dem cache. Den
      kann man aber über die Kommandozeile mit ipconfig /flushdns (geht auch mit
      einer meterpreter session ) löschen, und das System schaut zuerst in der
      hosts datei nach, und fragt erst danach einen DNS-Server ab.

    12. ja der DNS hack ist keine sache. aber erstmal drauf kommen. erstmal die
      rechte haben !!! nur darum gehts beim hacken. der rest ist dann der
      phantasie oder der bösartigkeit überlassen.

    13. Ich schreib jetzt nicht erster,weil man da immer gesteinigt wird… Danke
      für das Video,Andreas So fängt der Tag gut an :-)

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.