Metasploit (msf) no ve exploits de exploitdb. Acabo de actualizar el directorio en mi Backtrack
cd /pentest/exploits/exploitdb
svn update
¿Cómo puedo cargarlos ahora en msf? Cuando uso un script searchsploit <name> puedo encontrar lo que necesito, pero no sé cómo cargarlo dentro de msf.
En resumen, hacer un 'msfupdate' te dará las últimas vulnerabilidades compatibles con Metasploit. Los desarrolladores hacen un buen trabajo al incluir módulos de terceros, por lo que es seguro decir que esto le permitirá obtener la mayoría de los módulos públicos.
Como han indicado otros carteles, Metasploit requiere un formato específico para utilizar un exploit. Las explotaciones de Metasploit se publican a menudo (¿siempre?) En ExploitDB, pero casi siempre se incluyen también en el marco, por lo que cargar un exploit desde ExploitDB con el comando 'loadpath' no servirá de mucho.
Cualquier vulnerabilidad es teóricamente compatible con Metasploit, pero deberá ser portada. Este es un buen lugar para comenzar: enlace
Hay algunos comienzos de 'exploit packs' públicos para metasploit, consulte la 'q' de Mubix si está interesado: enlace - Aunque estos módulos suelen estar incompletos o rotos por varias razones, al igual que la rama 'inestable' del marco de metasploit: enlace
Lea otras preguntas en las etiquetas tools exploit kali-linux metasploit