Metasploit (msf) non vede exploit da exploitdb. Ho appena aggiornato la directory sul mio backtrack
cd /pentest/exploits/exploitdb
svn update
Come posso caricarli ora in msf? Quando uso uno script searchsploit <name> posso trovare quello di cui ho bisogno, ma non so come caricarlo all'interno di msf.
Metasploit sviluppa il proprio database di exploit. Non puoi caricare semplicemente un exploit casuale da ExploitDB in Metasploit.
In breve, facendo un 'msfupdate' otterrai gli ultimi exploit compatibili con Metasploit. Gli sviluppatori fanno un buon lavoro includendo moduli di terze parti, quindi è sicuro dire che questo ti porterà la maggior parte dei moduli pubblici.
Come indicato da altri poster, Metasploit richiede un formato specifico per utilizzare un exploit. Gli exploit di Metasploit sono spesso (sempre?) Pubblicati su ExploitDB, ma sono quasi sempre inclusi nel framework stesso, quindi caricare un exploit da ExploitDB usando il comando 'loadpath' non andrà molto bene.
Qualsiasi exploit è teoricamente compatibile con Metasploit, ma sarà necessario portarlo. Questo è un buon punto di partenza: link
Ci sono alcuni inizi di "exploit pack" pubblici per metasploit, controlla la "q" di Mubix se sei interessato: link - Sebbene questi moduli siano spesso incompleti o interrotti per vari motivi, proprio come il ramo 'unstable' del metasploit-framework: link
Leggi altre domande sui tag tools exploit kali-linux metasploit