Metasploit Cerca più parole chiave

Naviga le tue risposte
1

Sto riscontrando un problema con i comandi di ricerca di Metasploit. Quando provi a cercare più parole chiave, l'output mostra solo la prima parola chiave. Ad esempio, se utilizzo il comando search platform:windows type:exploit , riceverò l'output solo per piattaforme Windows e includerò payload, exploit e post.

L'unica volta che sembra funzionare è quando disconnetto il database, che non è una risposta accettabile in quanto rimuove tutte le abilità di comando del database. Ho anche provato a ricostruire il database ma questo problema persiste.

Qualcuno ha una soluzione a questo? Sono in esecuzione Metasploit Version 4.13.1-dev.

    
posta Gavin Youker 04.12.2016 - 01:11
fonte

3 risposte

4

TL; DR - upgrade, funziona come ti aspetti ora.

Nelle versioni precedenti alla 4.13.8, search utilizzava un unione invece di un intersezione di risultati. Quindi il tuo esempio ("piattaforma di ricerca: windows type: exploit") mostrerebbe tutti i moduli che hanno come destinazione Windows (inclusi payload, ausiliari e moduli post) e tutti i moduli che sono exploit (indipendentemente dalla piattaforma hanno come bersaglio).

Dopo questa versione (inizio dicembre 2016), search ora fa quello che ti aspetti.

    
risposta data 10.01.2017 - 17:28
fonte
2

All'interno di una versione precedente di msfconsole, è possibile chiamare grep immediatamente prima di chiamare il comando di ricerca.

Ad esempio, per cercare i 2 termini ' shellshock ' e ' mod_cgi ': 

msf > grep mod_cgi search shellshock
auxiliary/scanner/http/apache_mod_cgi_bash_env     2014-09-24       normal     Apache mod_cgi Bash Environment Variable Injection (Shellshock) Scanner
exploit/multi/http/apache_mod_cgi_bash_env_exec    2014-09-24       excellent  Apache mod_cgi Bash Environment Variable Code Injection (Shellshock)

Per cercare i 3 termini " shellshock ", " mod_cgi " e " exploit ": 

msf > grep 'exploit/.+.mod_cgi' search name shellshock
exploit/multi/http/apache_mod_cgi_bash_env_exec                   2014-09-24       excellent  Apache mod_cgi Bash Environment Variable Code Injection (Shellshock)
    
risposta data 12.05.2018 - 19:14
fonte
0
msfconsole -qx "search platform:windows" | grep exploit
    
risposta data 15.12.2016 - 00:58
fonte

Leggi altre domande sui tag

Visitare pagine HTTPS su VPN = doppia crittografia? Come posso proteggere il contenuto del mio portatile Windows in caso di furto?