• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

searchsploit search 차이

23.12.24 13:24 작성 23.12.24 17:48 수정 조회수 199

0

  1. msfconsole에서 search wordpress admin shell 명령입력했을때는 모듈이 1개 검색되는데

터미널에서 sudo searchsploit wordpress admin shell 검색하면 검색 결과가 없습니다.

이 둘의 차이가 정확히 무엇인지, 결국 둘다 검색해봐야되는건지 궁금합니다.

  1. sudo searchsploit proftpd 1.3.3c 실행 결과에서 (Metasploit)이 보이면 msfconsole을 통해 공격을 수행할 수 있다고 하셨는데 (Metasploit)이 보이지 않으면 msfconsole에서는 공격을 수행할 수 없는 건가요?

course-thumbnail

버그헌팅과 시나리오 모의해킹 전문가 되기

취약점 분석 단계 - 메타스플로잇 프레임워크를 활용한 취약점 공략

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

보안프로젝트님의 프로필

보안프로젝트

지식공유자

2023.12.25

  1. 꼭 metasploit라고 기재되어 있는 것만 포함된것은 아닙니다. msfconsole의 search에서 proftpd라고 검색한 후에 관련된 공격 코드가 있는지 확인해야 합니다.

0

보안프로젝트님의 프로필

보안프로젝트

지식공유자

2023.12.25

searchsploit와 metasploit는 다른 것입니다. searchsploit는 exploit-db.com 의 사이트에 있는 정보를 CLI 기반으로 빠르게 검색하는 것이고, Metasploit는 공격코드가 포함되어 있는 공격 프레임워크입니다.

이 글과 비슷한 Q&A