Metasploit Buscar en varias palabras clave

Navega tus respuestas
1

Tengo un problema con los comandos de búsqueda de Metasploit. Al intentar buscar varias palabras clave, la salida muestra solo la primera palabra clave. Por ejemplo, si uso el comando search platform:windows type:exploit , solo recibiré la salida de las plataformas de Windows e incluiré las cargas útiles, las vulnerabilidades y la publicación.

La única vez que parece funcionar es cuando desconecto la base de datos, lo que no es una respuesta aceptable ya que elimina todas las capacidades de comando de la base de datos. También he intentado reconstruir la base de datos, pero este problema persiste.

¿Alguien tiene una solución para esto? Estoy ejecutando Metasploit versión 4.13.1-dev.

    
pregunta Gavin Youker 04.12.2016 - 01:11
fuente

3 respuestas

4

TL; DR: actualización, funciona como espera ahora.

En las versiones anteriores a 4.13.8, search utilizó una unión en lugar de una intersección de resultados. Por lo tanto, su ejemplo ("plataforma de búsqueda: tipo de Windows: explotar") le mostrará todos los módulos que se dirigen a Windows (incluidas las cargas útiles, módulos auxiliares y posteriores) y todos los módulos que son explotaciones (independientemente de la plataforma ellos apuntan).

Después de esa versión (a principios de diciembre de 2016), search ahora hace lo que usted espera.

    
respondido por el egypt 10.01.2017 - 17:28
fuente
2

Dentro de una versión anterior de msfconsole, puedes llamar a grep inmediatamente antes de llamar al comando de búsqueda.

Por ejemplo, para buscar los 2 términos ' shellshock ' y ' mod_cgi ': 

msf > grep mod_cgi search shellshock
auxiliary/scanner/http/apache_mod_cgi_bash_env     2014-09-24       normal     Apache mod_cgi Bash Environment Variable Injection (Shellshock) Scanner
exploit/multi/http/apache_mod_cgi_bash_env_exec    2014-09-24       excellent  Apache mod_cgi Bash Environment Variable Code Injection (Shellshock)

Para buscar los 3 términos ' shellshock ', ' mod_cgi ', y ' exploit ': 

msf > grep 'exploit/.+.mod_cgi' search name shellshock
exploit/multi/http/apache_mod_cgi_bash_env_exec                   2014-09-24       excellent  Apache mod_cgi Bash Environment Variable Code Injection (Shellshock)
    
respondido por el RaddKatt 12.05.2018 - 19:14
fuente
0
msfconsole -qx "search platform:windows" | grep exploit
    
respondido por el atdre 15.12.2016 - 00:58
fuente

Lea otras preguntas en las etiquetas

¿Pueden los piratas informáticos pasar desapercibidos con un certificado válido con SSLSplit? ¿Visitas páginas HTTPS a través de VPN = doble cifrado?