Metasploit Ruby Scripting: Problema con framework.db.creds

Navega tus respuestas
0

Estoy intentando acceder a las credenciales que he reunido hasta ahora con Metasploit en un script de Ruby-Resource. Desafortunadamente, obtengo el siguiente error cuando intento acceder a framework.db.creds . 

>> framework.db.creds.each
ActiveRecord::StatementInvalid: PG::UndefinedTable: ERROR:  missing    FROM-clause entry for table "hosts"
LINE 1: SELECT "creds".* FROM "creds" WHERE (hosts.workspace_id = 2)

Cuando veo la tabla creds , veo que no está poblada. En cambio, veo que las credenciales se almacenan en tablas metasploit_credential_* . El método creds parece ser compatible, aunque ... 

>> framework.db.methods.each do |m|
?> next if ( m !~ /creds/ )
>> print_line("#{m}")
>> end

creds

¿Estoy haciendo algo mal o es un problema (conocido) con Metasploit? Descubrí este problema al intentar ejecutar el script auto_pass_the_hash.rc suministrado.

Estoy ejecutando la siguiente versión de Metasploit 

msf > version
Framework: 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d
Console  : 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d
    
pregunta Kai 10.07.2016 - 08:00
fuente

1 respuesta

1

El parche está disponible en enlace . Si está utilizando el repositorio Github, presione el PR y compruebe. De lo contrario, tendrá que esperar hasta que el parche se incluya en la actualización de Kali o en las versiones de MSF Pro / Community.

    
respondido por el Brent Cook 16.07.2016 - 04:39
fuente

Lea otras preguntas en las etiquetas

¿Es menos seguro requerir contraseña y el teléfono para iniciar sesión? ¿Qué tan seguro es usar nombres de directorios secretos para compartir archivos en unix?