Skip to main content

Metasploit e Searchsploit | Solyd One

  • Metasploit e Searchsploit | Solyd One

Comandos

  • Rode o comando:
msfconsole
  • Depois use o comando:

    use auxiliary/scanner/<metodo de ataque>

Opções e ações

show actions
show options
show advanced
  • Para setar as propriedades, rode o comando show options e depois set <NomePropriedade> <Valor>:

      msf6 auxiliary(ssh_enumusers) > set RHOSTS 10.0.0.5
    msf6 auxiliary(ssh_enumusers) > set RPORT 22
    msf6 auxiliary(ssh_enumusers) > set THREADS 20
    msf6 auxiliary(ssh_enumusers) > set USER_FILE /root/wordlists/users.txt
    # escolha a ação (Malformed ou Timing), por ex.:
    msf6 auxiliary(ssh_enumusers) > set ACTION Malformed
  • Para rodar o ataque, digite:

    exploit
    run

Searchsploit

  • A ferramenta SearchSploit permite buscas offline na base de exploits do Exploit-DB.
searchsploit <termo_a_ser_buscado>
searchsploit samba 4.6

  • Atualizar a base de exploits
searchsploit -u