search
命令是Metasploit
框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞
search 命令不区分大小写
查看 search 命令参数:
search –h
直接搜索:
搜索结果名词解释:
Rank排名
由高到低,越高代表可靠性越高,反而可靠性越低
例如:
搜索 mysql 相关模块或者漏洞
search mysql
搜索linux 系统相关模块或者漏洞
search linux
路径查找
忘记了具体的路径,但记得一部分路径,可以使用path
这个关键字搜索
例如:
search path:mysql
查询平台靠谱漏洞
用 platform
可以查询某个平台的可靠漏洞,它把所有 rank
为 normal
的模块全部都屏蔽了,只剩下几个较高级的利用模块
search platform:mysql
根据 name 搜索
例如:
搜索名称是mysql的
search name:mysql
通过类型搜索漏洞
type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)
例如:
search type:exploit
联合搜索
在搜索符合多个条件的漏洞可以使用这个,上面的关键字都可以加上的
例如:
search name:mysql type:exploit
根据 CVE 搜索 exploit 相关模块
例如:
search cve:CVE-2017-8464 type:exploit