scelta exploit con metasploit

[berghem]

Volevo un chiarimento, ho una macchina virtuale, non aggiornata, di XP. Con armitage è facile selezionare l'exploit da utilizzare (tasto dx del mouse...). Il mio problrma è la scelta dell'exploit da msfconsole.
Mi spiego meglio, se da nmap vedo la porta 445 aperta, e non ricordandomi i nomi di tutti gli exploit, non so come fare una selezione. Se digito show exploit ne vedo una valanga... è possibile filtrarli? Ad esempio vedere solo quelli di windows con protocollo samba....

In questo modo ne vedrei meno e potrei scegliere l'exploit da usare....

[Bdragon]

Ciao,
usa il comando search o db_search non ricordo quale dei due è quello giusto.
L'utilizzo è semplice:
search smb ^windows
con questo esempio ti cerca gli exploit e auxiliary per il protocollo smb nel percorso windows

[berghem]

Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?

[Bdragon]

Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?

Adesso il grep non me lo ricordo, ma credo che dovrebbe funzionare, essendo msfconsole riga di comando lo dovrebbe accettare.
Ma scusa provalo no? XD

[berghem]

Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search

[Bdragon]

Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search

Ciao guarda sul sito di metasploit, c'è un motore di ricerca degli exploit, auxiliary etc:

http://metasploit.com/modules/

spero che ti possa essere utile