Skip to content

Wie findest und nutzt du gefahrlos einen öffentlichen Exploit gegen ein Ziel?

Kurzantwort

Bestimme den genauen Dienst und die Version, suche auf Exploit-DB oder mit searchsploit nach einem passenden PoC und lies dann den Code Zeile für Zeile, bevor du ihn ausführst — korrigiere die Ziel-IP, den Port und die Reverse-Shell-Adresse, generiere jeglichen Shellcode neu und verstehe, was er tut, damit er sich nicht gegen dich wenden kann.

Sobald die Enumerierung dir einen präzisen Softwarenamen und eine Version liefert, läuft der Exploitation-Schritt oft auf „den passenden PoC finden und zum Laufen bringen“ hinaus. Die geprüfte Fähigkeit ist nicht das Finden des Exploits — sondern ihn verantwortungsvoll zu lesen und anzupassen.

Den richtigen finden

Nutze searchsploit <produkt> <version> lokal oder durchstöbere Exploit-DB. Versionsgenauigkeit zählt: Ein für v1.2 gebauter Buffer-Overflow-Exploit wird auf v1.3 meist fehlschlagen oder den Dienst zum Absturz bringen, weil die Offsets abweichen. Wenn nichts genau passt, weite auf die CVE aus und sieh dir GitHub-PoCs an.

Lesen, bevor du ausführst

Führe einen heruntergeladenen Exploit niemals blind aus. Lies ihn von Anfang bis Ende und bestätige:

  • Was er tatsächlich tut — manche „Exploits“ sind Trolle oder Backdoors, die dich angreifen, nach Hause telefonieren oder deine Maschine löschen.
  • Die Payload — viele PoCs tragen fest codierten Shellcode für einen Connect-Back, der auf die alte IP des Autors zeigt, oder eine Bind Shell auf einem festen Port. Generiere den Shellcode (z. B. mit msfvenom) für deinen Listener neu.
  • Fest codierte Werte — Ziel-IP, Zielport, Reverse-Shell-IP/-Port, Rücksprungadressen und Offsets müssen alle zu deiner Umgebung passen.

Anpassen und testen

Bei Speicherkorruptions-Exploits prüfe Architektur, Bad Characters und Offsets gegen die tatsächliche Zielversion. Bei Web- oder Skripting-PoCs setze URL und Parameter korrekt. Richte deinen Listener (nc -lvnp) ein, bevor du feuerst.

Warum die Sorgfalt

Ein unbedachter Exploit kann den Dienst zum Absturz bringen (und dir und anderen den Zugriff verwehren), vom Angreifer kontrollierten Code auf deiner eigenen Maschine ausführen oder schlicht Prüfungszeit damit verschwenden, einer Payload hinterherzujagen, die sich nirgendwo verbindet.

Worauf Interviewer achten

Der Satz, den sie hören wollen, ist „ich lese den Exploit, bevor ich ihn ausführe“. Den Versionsabgleich, das Einsetzen deines eigenen Shellcodes und das Korrigieren fest codierter IPs zu erwähnen zeigt, dass du heruntergeladenen Code als nicht vertrauenswürdig behandelst — genau die Reife, die das OSCP belohnt.

Wahrscheinliche Anschlussfragen

  • Welche Warnsignale würden dich davon abhalten, einen heruntergeladenen Exploit auszuführen?
  • Wie tauschst du den Shellcode in einem Buffer-Overflow-PoC aus?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.