
241
第4章 Windows のハッキング
Exploitにはランクが割り当てられており、出力結果の3列目に表示されます。
「manual< low <average< normal <good < great <excellent」の順でエレガン
トなものとなります(excellentが最も好ましい)。例えば、excellent は、システム
をクラッシュさせることなく任意のコマンドを実行できます(*10)。どれを使用す
るか迷った場合には参考にするとよいでしょう。
最後にsearchコマンドを紹介します。Metasploitに含まれているモジュールを
実行するには、パスの形式で指定しなければなりません(ディレクトリのパスで
はなく、分類上のパス)。search コマンドを用いると、目的のモジュールのパスを
検索できます。
例えば、「Windows 向け」かつ「TCP 型のリバースシェル」かつ「ペイロード」
のモジュールを検索する場合には、次のように入力します。
msf > search type:payload reverse_tcp platform:windows
[!] Module database cache not built yet, using slow search
Matching Modules
================
Name
Disclosure Date Rank Description
---- -----
---------- ---- ----------- ...