Sto cercando di accedere alle credenziali che ho raccolto finora con Metasploit in uno script Ruby-Resource. Sfortunatamente ottengo il seguente errore quando provo ad accedere a framework.db.creds
.
>> framework.db.creds.each
ActiveRecord::StatementInvalid: PG::UndefinedTable: ERROR: missing FROM-clause entry for table "hosts"
LINE 1: SELECT "creds".* FROM "creds" WHERE (hosts.workspace_id = 2)
Quando guardo la tabella creds
, vedo che non è popolata. Invece, vedo che le credenziali sono memorizzate in metasploit_credential_*
tabelle. Il metodo dei crediti sembra essere supportato, anche se ...
>> framework.db.methods.each do |m|
?> next if ( m !~ /creds/ )
>> print_line("#{m}")
>> end
creds
Sto facendo qualcosa di sbagliato o si tratta di un problema (noto) con Metasploit?
Ho scoperto questo problema durante il tentativo di eseguire lo script auto_pass_the_hash.rc
fornito.
Sto utilizzando la seguente versione di Metasploit
msf > version
Framework: 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d
Console : 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d