7
Pentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht
Hallo Leute!
Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.
nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):
Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.
nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):
Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98269
Url: https://administrator.de/contentid/98269
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit.
Nessus ist mit Metasploit nicht wirklich vergleichbar und bringt sehr viele false-positive Meldungen, die man nur erkennt, wenn man das entsprechende Hintergrundwissen hat. Allerdings ist auch die Verwendung von Metasploit ohne Hintergrundwissen unsinnig. Ein anständiges Pentesting kann dabei mit Sicherheit nicht rauskommen.
Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!? Das kann doch nur in einer Bruchlandung
Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.
Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.
Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.
Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.
Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Zitat von @Gagarin:
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Leute wissen einfach nicht worauf sie sich da einlassen.Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Eher im Gegenteil, man muss nur richtig suchen können.
Danke an spacyfreak und theton. @theton: leider hat dein tip auch nicht dazu beigetragen, dass ich weiterkomme... Vieleicht könnt ihr ja ne info über die notwendigen Packete für Ubuntu8.0.4 geben. Möglicherweise habe ich nicht alle notwendigen installiert.
Danke
Danke
Hallo Gagarin!
Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.
mfg KB.
Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.
mfg KB.
Ich denke nicht, dass nicht alles installiert ist. Der Fehlermeldung nach verwendest du einfach nur einen falschen Parameter bzw. kann er auf den angegebenen Pfad nicht zugreifen. Ich hab mit dem sqlite-Modul noch nicht gearbeitet, aber ich denke, dass es dafür irgendwo eine Doku geben wird, wie man richtig damit umgeht. Dem Wikibuch nach kann man sich das connect tatsächlich ersparen. Allerdings gibst du den DB-Pfad innerhalb der DB und nicht innerhalb des Dateisystems an. Versuch es also einfach mal mit
ohne dabei irgendwelche langen Pfade zu verwenden.
db_create kb:test@localhost/datenbanknameohne dabei irgendwelche langen Pfade zu verwenden.
