Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht

Frage Linux Linux Tools

Mitglied: KB

KB (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 07.10.2008, 4184 Aufrufe, 7 Kommentare

Hallo Leute!


Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.

nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):

93aa6f61426ccc6447724c8cb00175fd-metasploitfehler - Klicke auf das Bild, um es zu vergrößern

Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Mitglied: spacyfreak
01.10.2008 um 15:48 Uhr
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit.
Bitte warten ..
Mitglied: theton
01.10.2008 um 22:17 Uhr
Nessus ist mit Metasploit nicht wirklich vergleichbar und bringt sehr viele false-positive Meldungen, die man nur erkennt, wenn man das entsprechende Hintergrundwissen hat. Allerdings ist auch die Verwendung von Metasploit ohne Hintergrundwissen unsinnig. Ein anständiges Pentesting kann dabei mit Sicherheit nicht rauskommen.

Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Bitte warten ..
Mitglied: Gagarin
02.10.2008 um 08:30 Uhr
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!? Das kann doch nur in einer Bruchlandung

Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.

Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Bitte warten ..
Mitglied: theton
02.10.2008 um 09:44 Uhr
Zitat von Gagarin:
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Leute wissen einfach nicht worauf sie sich da einlassen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Eher im Gegenteil, man muss nur richtig suchen können.
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:13 Uhr
Danke an spacyfreak und theton. @theton: leider hat dein tip auch nicht dazu beigetragen, dass ich weiterkomme... Vieleicht könnt ihr ja ne info über die notwendigen Packete für Ubuntu8.0.4 geben. Möglicherweise habe ich nicht alle notwendigen installiert.

Danke
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:17 Uhr
Hallo Gagarin!

Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.

mfg KB.
Bitte warten ..
Mitglied: theton
07.10.2008 um 17:49 Uhr
Ich denke nicht, dass nicht alles installiert ist. Der Fehlermeldung nach verwendest du einfach nur einen falschen Parameter bzw. kann er auf den angegebenen Pfad nicht zugreifen. Ich hab mit dem sqlite-Modul noch nicht gearbeitet, aber ich denke, dass es dafür irgendwo eine Doku geben wird, wie man richtig damit umgeht. Dem Wikibuch nach kann man sich das connect tatsächlich ersparen. Allerdings gibst du den DB-Pfad innerhalb der DB und nicht innerhalb des Dateisystems an. Versuch es also einfach mal mit

01.
db_create kb:test@localhost/datenbankname
ohne dabei irgendwelche langen Pfade zu verwenden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Klappt es noch mit 7 Key Windows 10 zu aktivieren? (12)

Frage von zeroblue2005 zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Apache Server
gelöst OsTicket Email versenden klappt nicht (5)

Frage von ClepToManix zum Thema Apache Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...