Metasploit gehört zu den bekanntesten Tools, mit denen Admins im Netzwerk nach Sicherheitslücken suchen können. Das Tool bietet auch eine grafische Oberfläche und lässt sich schnell und kostenlos installieren. In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen.
In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen.
(Bild: Kurhan - stock.adobe.com)
Metasploit lässt sich entweder direkt auf einem Linux-Computer installieren, oder über Kali nutzen. Parallel zu Metasploit kann die Test-VM Metasploitable hilfreich sein, mit der sich Metasploit testen lässt. Die VM hat verschiedene Sicherheitslücken, die mit Metasploit entdeckt werden können. Zusammen mit Metasploit ist nmap sinnvoll, da sich dadurch die Computer identifizieren lassen, bei denen Pentests durchgeführt werden sollen.
In diesem Video-Tipp und der Bildergalerie zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen.
Bei der Installation auf einem Linux-Computer mit grafischer Oberfläche führt ein Assistent durch die Einrichtung. Danach steht die Weboberfläche über den Port zur Verfügung, der im Rahmen der Installation festgelegt wurde. Beim ersten Aufruf erfolgt das Festlegen des Metasploit-Admins und seines Kennworts. Das lässt sich nur auf dem Metasploit-Host durchführen, zum Beispiel mit:
https://localhost:3790
Mit „Create Account“ wird das Konto angelegt und steht auch über das Netzwerk zur Verfügung.
Ist eine Firewall im Einsatz, muss diese den Port natürlich durchlassen oder im Rahmen der Penetrationstests komplett deaktiviert werden. Generell dauert die Installation von Metasploit nur wenige Minuten.
Um Metasploit mit Kali zu nutzen muss erst Postgresql mit „service postgressql start“ aktiviert werden. Ob das geklappt hat, lässt sich mit „ss -ant“ überprüfen. Die Datenbank für Metasploit lässt sich danach mit „msfdb init“ laden.
Metasploit-Webinterface und Konsole
Neben der Weboberfläche bietet Metasploit noch eine Konsole, die über „msfconsole“ startet. In der Konsole lassen sich mit „help“ die verfügbaren Befehle anzeigen und mit „show exploits“ die Exploits, welche die installierte Version unterstützt. Die Payloads zeigt die Konsole mit „show payloads“ an. Die Exploits sind das Werkzeug, mit denen Metasploit sich Zugang zu einem System schafft und mit Payloads lädt Metasploit nach dem Zugriff auf das gehackte System Dateien nach.
Zu den Exploits und Payloads lassen sich auch weitere Daten anzeigen, zum Beispiel mit „info exploit <Name des Exploits> oder „info payload <Name des Payloads>“. Mit „search“ kann gezielt nach Sicherheitslücken gesucht werden. Der Befehl „search smb“ durchsucht die Datenbank von Metasploit nach Lücken, die es im SMB-Bereich gibt. Der Bildschirm kann innerhalb der Metasploit-Konsole mit „clear“ gelöscht werden.
Pentests mit Nmap vorbereiten
Metasploit kommt häufig mit Nmap zum Einsatz. Mit Nmap können die Computer im Netzwerk gescannt und die Ziele für Metasploit identifiziert werden, zum Beispiel mit:
sudo nmap -sS 10.0.0.0/16
Dieser Befehl führt einen Stealth-Scan im Netzwerk für das Subnetz 10.0.0.0/255.255.0.0 durch. Es lassen sich aber auch einzelne IP-Adressen scannen: „sudo nmap -sS 10.6.220“.
Das Ergebnis ist eine Liste der vorhandenen Computer und Netzwerkgeräte. Außerdem zeigt dieser Befehl auch gleich die offenen Ports der Geräte, die MAC-Adresse und weitere Informationen an. Interessant werden diese Informationen natürlich vor allem dann, wenn das Betriebssystem klar ist, das hinter einer IP-Adresse steckt. Auch hier hilft Nmap:
sudo nmap -O <IP-Adresse oder Subnetz>
An dieser Stelle ist es auch möglich die IP-Adressen zuvor in eine Textdatei in jeweils eigene Zeilen zu packen und nmap anzuweisen bei diesen IP-Adressen nach dem Betriebssystem zu schauen:
sudo nmap -O -iL ipliste.txt
Dadurch sind mit wenigen Befehlen die aktiven IP-Adressen im Netzwerk zu finden, die offenen Ports bei diesen Maschinen sowie die installierten Betriebssysteme, inklusive Version. Genau diese Informationen braucht später Metasploit.
In diesem Video-Tipp und der Bildergalerie zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen.
Nmap kann aber an dieser Stelle noch mehr Informationen liefern. Die nmap-Entwickler stellen auch Skripte zur Verfügung, die im Netzwerk nach bestimmen Sicherheitslücken auf Betriebssystemen suchen. In Verbindung mit den Informationen der beiden Optionen „-O“ und „-sS“ lassen sich dadurch gezielt Lücken finden, die es auf Systemen im Netzwerk geben kann. Der Befehl dazu lautet:
nmap --script vuln <IP-Adresse oder Subnetz>
Auch hier kann es wieder sinnvoll sein, mit einer Textdatei zu arbeiten, in der die IP-Adressen der zu scannenden Computer enthalten sind:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
sudo nmap --script vuln -iL ipliste.txt
Nach diesem Vorgang ist für die verschiedenen IP-Adressen daher bekannt, welches Betriebssystem dahintersteht, welche Ports offen sind und welche Sicherheitslücken für das Betriebssystem in dieser Version bekannt sind. Damit lassen sich später umfangreiche Pentests mit Metasploit starten, die sich auf Anforderung auch direkt mit einzelnen Geräten oder Computer als Ziel starten lassen.
Hier ist vor allem die Option „Host script results“ interessant. Vor allen der Name, also zum Beispiel „smb-vuln-ms17-010“, für den Computer mit der IP-Adresse 10.0.6.220 in diesem Test. Für diesen Test haben wir einen PC mit Windows 7 Ultimate und installiertem SP1 verwendet. Mit dieser Bezeichnung lassen sich die Angriffe mit Metasploit durchführen. Der Befehl zeigt auch die CVE-Nummern der Lücken an und Links mit Informationen. Alleine diese Daten sind durchaus interessant. Lassen sich mit Metasploit aber noch ausbauen.
Mit Metasploit nach Lücken suchen
Wenn Metasploit auf einem Linux-Rechner installiert oder in Kali aktiviert ist, lassen sich die gefundenen Sicherheitslücken für die Betriebssysteme genauer testen. Innerhalb von Metasploit kann mit „search ms17“ nach der oben gefundenen Lüke auf Windows 7-Computern gesucht werden. Findet die Suche die Lücke, und hat Nmap bestätigt, dass es im Netzwerk diese Lücke auf bestimmten Geräten gibt, kann Metasploit überprüfen, ob die entsprechende Schwachstelle auch tatsächlich auf dem Zielgerät offen ist.
In diesem Beispiel wäre das Modul „auxiliary/scanner/smb/smb_ms17_010“ das interessante. In der Msfconsole wird das mit „use 3“ in diesem Beispiel ausgewählt, weil es in der Suche an dieser Stelle gelistet ist. Wenn ein Modul für den Scan ausgewählt ist, lassen sich mit „options“ nähere Informationen dazu anzeigen.
Der Befehl zeigt an, welche Daten Metasploit braucht, um Informationen vom Zielsystem auszulesen. Eine wichtige Option ist „rhosts“. Hier wird die IP-Adresse des Ziel-Hosts angegeben, in diesem Fall unsere Arbeitsstation mit der IP-Adresse 10.0.6.220, auf der Windows 7 installiert ist: „set rhost 10.0.6.20“ Mit „run“ führt Metasploit den Pentest auf diese IP-Adresse durch. Danach ist zu sehen, ob der Host anfällig für diese Lücke ist. Metasploit kennzeichnet das als „likely Vulnerable“.
Exploits auf unsicheren Computern durchführen
Um sicher zu gehen, dass die Lücke auf dem Computer auch tatsächlich vorhanden ist, wird die Vorgehensweise noch aggressiver und Metasploit kann das unsichere Gerät exploiten. Dazu wird wieder mit „search ms17“ nach der Lücke in der Metasploit-Datenbank gesucht. Hier sind neben den „auxiliary“-Modulen auch die Exploits aufgelistet, die Metasploit durchführen kann. In diesem Beispiel wäre „exploit/windows/smb/ms17_010_psexec“ interessant, der in diesem Beispiel mit „use 1“ ausgewählt wird.
Auch hier lassen sich die notwendigen Optionen wieder mit „options“ anzeigen. Zunächst wird auch hier wieder mit „set rhost 10.0.6.220“ der PC angegeben, der getestet werden soll. Mit dem Befehl „exploit“ testet Metasploit jetzt aggressiv, ob der Computer gehackt werden kann. Ist das der Fall, öffnet sich meistens eine Shell und mit „sysinfo“ lassen sich Informationen auslesen oder auch andere Befehle ausführen.
In diesem Video-Tipp und der Bildergalerie zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/0b/59/0b59ce4a1ecbc51064b3211e56208404/0115143180.jpeg "Metasploit lässt sich auch mit einer grafischen Oberfläche installieren, zum Beispiel auf Ubuntu.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/7e/84/7e840843e0adb167e2229cb661be99dc/0115143177.jpeg "Die msfconsole ist die Shell für Metasploit im Terminal und kommt meistens zum Einsatz.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/63/82/6382b81c8720d0237b4e0f49b0dce0e1/0115143178.jpeg "Anzeigen der Hilfe in der Metasploit-Konsole.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/f5/50/f550378716fad24b34b747a2f251cbf5/0115143183.jpeg "Verfügbare Exploits in der Metasploit-Konsole.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/77/37/7737ae00f03c384b93575ff1674897bf/0127945218v1.jpeg "KaliGPT erweitert Kali Linux um KI-gestützte Befehls- und Skripterstellung und erleichtert so automatisierte Sicherheitsanalysen in Penetrationstests. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/bb/a6bb2e9d4ee1fd213c1b36b2b559e04a/0122526988v1.jpeg "Ein DHCP-Server steht im Zentrum eines Angriffsszenarios, bedroht durch Rogue-DHCP-Server und Spoofing-Angriffe. Proaktive Schutzmaßnahmen wie DHCP-Snooping und regelmäßige Überwachung sind essenziell, um die Integrität des Netzwerks zu wahren. (Bild: KI-generiert)")