Metasploit memorizza in modo intelligente i tuoi crediti nel suo database interno, indipendentemente dal fatto che tu li abbia inseriti manualmente utilizzando un modulo precedente o se li hai scaricati con smart_hashdump
. Puoi visualizzare le credenziali memorizzate con creds
.
Ho cercato, ma senza risultato, se c'è un modo per "collegare" i crediti memorizzati in un modulo. Ad esempio, quando si utilizza psexec
exploit, c'è un modo in cui posso dire a metasploit di usare un set di dominio / login / hash dal DB dei crediti?
Qualcosa come "set creds admin"
, dove admin è lo username associato a credenziali memorizzate.