Metasploit e Searchsploit | Solyd One
- Metasploit e Searchsploit | Solyd One
Comandos
- Rode o comando:
msfconsole
-
Depois use o comando:
use auxiliary/scanner/<metodo de ataque>
Opções e ações
show actions
show options
show advanced
-
Para setar as propriedades, rode o comando
show optionse depoisset <NomePropriedade> <Valor>:msf6 auxiliary(ssh_enumusers) > set RHOSTS 10.0.0.5
msf6 auxiliary(ssh_enumusers) > set RPORT 22
msf6 auxiliary(ssh_enumusers) > set THREADS 20
msf6 auxiliary(ssh_enumusers) > set USER_FILE /root/wordlists/users.txt
# escolha a ação (Malformed ou Timing), por ex.:
msf6 auxiliary(ssh_enumusers) > set ACTION Malformed -
Para rodar o ataque, digite:
exploitrun
Searchsploit
- A ferramenta SearchSploit permite buscas offline na base de exploits do Exploit-DB.
searchsploit <termo_a_ser_buscado>
searchsploit samba 4.6
- Atualizar a base de exploits
searchsploit -u