Msf e exploitdb su Backtrack 5

0

Metasploit (msf) non vede exploit da exploitdb. Ho appena aggiornato la directory sul mio backtrack

cd /pentest/exploits/exploitdb
svn update

Come posso caricarli ora in msf? Quando uso uno script searchsploit <name> posso trovare quello di cui ho bisogno, ma non so come caricarlo all'interno di msf.

    
posta Simon 21.01.2013 - 16:05
fonte

2 risposte

2

Metasploit sviluppa il proprio database di exploit. Non puoi caricare semplicemente un exploit casuale da ExploitDB in Metasploit.

    
risposta data 21.01.2013 - 16:51
fonte
1

In breve, facendo un 'msfupdate' otterrai gli ultimi exploit compatibili con Metasploit. Gli sviluppatori fanno un buon lavoro includendo moduli di terze parti, quindi è sicuro dire che questo ti porterà la maggior parte dei moduli pubblici.

Come indicato da altri poster, Metasploit richiede un formato specifico per utilizzare un exploit. Gli exploit di Metasploit sono spesso (sempre?) Pubblicati su ExploitDB, ma sono quasi sempre inclusi nel framework stesso, quindi caricare un exploit da ExploitDB usando il comando 'loadpath' non andrà molto bene.

Qualsiasi exploit è teoricamente compatibile con Metasploit, ma sarà necessario portarlo. Questo è un buon punto di partenza: link

Ci sono alcuni inizi di "exploit pack" pubblici per metasploit, controlla la "q" di Mubix se sei interessato: link - Sebbene questi moduli siano spesso incompleti o interrotti per vari motivi, proprio come il ramo 'unstable' del metasploit-framework: link

    
risposta data 24.01.2013 - 17:13
fonte

Leggi altre domande sui tag