Metasploit almacena inteligentemente sus credenciales en su base de datos interna, ya sea que las haya ingresado manualmente usando un módulo anterior o si las ha volcado con smart_hashdump
. Puedes ver las credenciales almacenadas con creds
.
He buscado, pero sin resultado, si hay una manera de "conectar" credenciales almacenadas en un módulo. Por ejemplo, cuando se utiliza psexec
exploit, ¿hay alguna manera de que las metasploit puedan usar un conjunto de dominio / inicio de sesión / hash de la base de datos de creds?
Algo como "set creds admin"
, donde admin es el nombre de usuario asociado a las credenciales almacenadas.