Msfconsole tiene un comando de búsqueda. Si intenta primero con search -h
tendrá una sintaxis válida, con el módulo de búsqueda tendrá opciones para encontrar por cve, título, nombre de la plataforma, etc. Si necesita filtrar, use la tecla de tabulación de la misma manera que usa en la consola de linux. Mostrará las opciones de autocompletar.
Este camino es mucho más manual que la función de búsqueda de armitage, pero si dedicas el tiempo a buscar esos ataques por ti mismo, obtendrás habilidades reales, más allá de presionar el botón de encontrar ataques en armitage. Aquí está el metaspoit db tutorial , en esta guía encontrará cómo iniciar la db manualmente. , cómo importar escaneos desde otras herramientas, etc.
De hecho, la fase de explotación dependerá directamente de la fase de recopilación de información, así que no limite la alegría de la explotación a la herramienta automática para hacer el trabajo por usted. Son muchos los exploits que no están incluidos en metasploit / armitage y deberás encontrarlos "por ahí", siempre es una buena idea buscar en lugares famosos como base de datos de exploits siempre lea un exploit y entienda lo que hace, y cómo antes de usarlo, puede dañarse a usted mismo oa otros
Con todo lo dicho, buena caza.
enlace