search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞

search 命令不区分大小写

查看 search 命令参数:

search –h

直接搜索:

搜索结果名词解释:

Rank排名

由高到低,越高代表可靠性越高,反而可靠性越低

例如:

搜索 mysql 相关模块或者漏洞

search mysql

搜索linux 系统相关模块或者漏洞

search linux

路径查找

忘记了具体的路径,但记得一部分路径,可以使用path这个关键字搜索

例如:

search path:mysql

查询平台靠谱漏洞

用 platform 可以查询某个平台的可靠漏洞,它把所有 rank 为 normal 的模块全部都屏蔽了，只剩下几个较高级的利用模块

search platform:mysql

根据 name 搜索

例如:

搜索名称是mysql的

search name:mysql

通过类型搜索漏洞

type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)

例如:

search type:exploit

联合搜索

在搜索符合多个条件的漏洞可以使用这个,上面的关键字都可以加上的

例如:

search name:mysql type:exploit

根据 CVE 搜索 exploit 相关模块

例如:

search cve:CVE-2017-8464 type:exploit