Metaploit을 사용하다 보면 Module DB cache로 인해 검색이 느린 경우가 있습니다. 대체로 Metasploit에서 DB 연결을 안할때 발생할 수 있지만 DB 연결이 되어있어도 발생할 수 있는 경우가 있습니다. DB를 연동하지 않은 분들은 아래 링크 참고하셔 연동하시면 말끔하게 사라집니다.(연동하면 장점이 훨씬 많아요)
http://www.hahwul.com/2015/08/metasploit-msf-postgres-db.html
혹시 DB가 연동되어 있는데 발생하는 경우 의심해볼 포인트가 하나 존재합니다. 오늘 메모(?)차 해당 내용으로 작성해봅니다.
db_rebuild_cache를 이용하여 cache 데이터 갱신하기
문제는 아주 간단합니다. 에러에선 cache 데이터가 생성되지 않았다고 합니다. 고로 DB가 존재하지만 cache 데이터에 문제가 있다는 소리니깐.. rebuild 해주면 깔끕하게 마무리되겠네요.
증상만 보면 이런 상황이겠죠..
HAHWUL> search proftp [!] Module database cache not built yet, using slow search
(db 연결되어있는데 왜 나에게 이러시는 겁니까)
db_rebuild_cache 명령을 이용해서 rebuilding 시켜줍니다.
HAHWUL> db_rebuild_cache [*] Purging and rebuilding the module cache in the background…
background 작업으로 돌아서 결과가 바로 보이진 않지만.. 실제론 얼마 안걸립니다. 다시 검색해보면 아까 메시지는 사라지고 검색속도도 대폭 올라갑니다.
HAHWUL> search proftp
Matching Modules
Name Disclosure Date Rank Description —- ————— —- ———– exploit/freebsd/ftp/proftp_telnet_iac 2010-11-01 great ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (FreeBSD) exploit/linux/ftp/proftp_sreplace 2006-11-26 great ProFTPD 1.2 - 1.3.0 sreplace Buffer Overflow (Linux) exploit/linux/ftp/proftp_telnet_iac 2010-11-01 great ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux) exploit/linux/misc/netsupport_manager_agent 2011-01-08 average NetSupport Manager Agent Remote Buffer Overflow exploit/unix/ftp/proftpd_133c_backdoor 2010-12-02 excellent ProFTPD-1.3.3c Backdoor Command Execution exploit/unix/ftp/proftpd_modcopy_exec 2015-04-22 excellent ProFTPD 1.3.5 Mod_Copy Command Execution exploit/windows/ftp/proftp_banner 2009-08-25 normal ProFTP 2.9 Banner Remote Buffer Overflow