Metasploit脚本: framework.db.creds的问题

Question

我正在尝试访问Ruby-Resource脚本中到目前为止使用Metasploit收集的凭据。不幸的是，当我试图访问framework.db.creds时，我得到了以下错误。

>> framework.db.creds.each
ActiveRecord::StatementInvalid: PG::UndefinedTable: ERROR:  missing    FROM-clause entry for table "hosts"
LINE 1: SELECT "creds".* FROM "creds" WHERE (hosts.workspace_id = 2)

当我查看creds表时，我发现它没有被填充。相反，我看到凭据存储在metasploit_credential_*表中。creds方法似乎得到了支持，尽管.

>> framework.db.methods.each do |m|
?> next if ( m !~ /creds/ )
>> print_line("#{m}")
>> end

creds

我是不是做错了什么，或者这是Metasploit的一个(已知的)问题？我在试图运行提供的auto_pass_the_hash.rc脚本时发现了这个问题。

我正在运行以下版本的Metasploit

msf > version
Framework: 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d
Console  : 4.12.13-dev-202969fae9c0a27bff5c1a82cbe4badb7438036d

Answer 1

修补程序可在https://github.com/rapid7/metasploit-framework/pull/7104上使用。如果你使用的是吉顿回购，拉进公关和测试。否则，您将不得不等到补丁包括在Kali更新或MSF Pro/Community版本。