Kali linux 2016.2(Rolling)里Metasploit的数据库-阿里云开发者社区

开发者社区> 技术小哥哥> 正文

Kali linux 2016.2(Rolling)里Metasploit的数据库

简介:
+关注继续查看

为什么要在Metasploit里提及到数据库?

  大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?  

    你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们。

   如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验的成员能够在你工作的基础上顺利地将工作继续下去;相反,如果没有很好地记录这些信息,那么后续的工作可能会一团糟。

  Metasploit为你考虑到这一点,它支持使用数据库来保存渗透测试过程中获取的各种数据,我们吧这个数据库称为渗透测试信息数据库。在最新的Metasploit v4中,提供了多种工具的数据库集成方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在Metasploit的数据库中。

 

 

 

 

 

 


Kali linux 2016.2(Rolling)里Nmap与Metasploit

   Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:

msf > db_nmap -Pn -sV  202.193.58.13/24

 

  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。

  也可以将Nmap扫描结果导出为一个输出文件,并导入到Metasploit的渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-ox参数,

  如:

root@kali  > db_nmap -Pn -sV  -oX  dmz  202.193.58.13/24

 

   扫描结束后,在当前目录下将生成名称为dmz的扫描结果文件,可以在MSF终端中使用db_import命令将扫描结果导入数据库中。如下所示

root@kali  > db_import /root/dmz

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1、使用Metasploit的数据库的优势

  使用渗透测试信息数据库比其他记录方式具备有以下两种好处:

 

 

 

 

 

 

2、Metasploit的数据库的支持

 

 

 

 

 

 

3、在Metasploit中使用PostgreSQL

 

   

  如果出现如下所示的输出消息,则说明数据库连接是正常的

 

复制代码
root@kali:~# msfconsole

.....

msf > db_status
[*] postgresql connected to msf
复制代码

 

 

 

 

  如果出现如下的错误信息,请见我另一篇博客。

Kali linux2.0里Metasploit的postgresql selected, no connection问题解决

 

 

 

 

 

 

  

易混淆

(kali linux 2016.2的metasploit-framework就是有些资料文档上写的metasploit

   问下,kali linux2016.2里metasploit-framework是不是就是有些资料里所说的metasploit??

 

 

 

 
 
 

 

 

易混淆

(kali linux 2016.2的metasploit-framework的db_connect和有些资料文档上写的db_connect的启动是不一样的)

 

   比如,下面的这些

    这里,用户名请填写,比如在/usr/share/metasploit-framework/properties.ini中查找。输入db_connect命令连接到数据库。

     比如,是如下。

 

    因为,对于比如BT5这样的系统里Metaspolit连接db_connect的话,还需要上面操作这么麻烦。

    http://zhpfbk.blog.51cto.com/4757027/1564598 (BT5这样的系统里Metaspolit连接db_connect)

 

 

 

 

 

 

  但是呢,在kali linux里,直接启动msfconsole就好,自动会连接上了。(多么方便啊!)

  连接到数据库后,可以使用host命令检查数据库是否可以正常使用。

复制代码
msf > hosts

Hosts
=====

address         mac                name  os_name  os_flavor  os_sp  purpose  info  comments
-------         ---                ----  -------  ---------  -----  -------  ----  --------
202.193.58.7    84:ad:58:82:49:5c                                                  
202.193.58.9    20:76:93:3b:40:24        Linux               10.04  server         
202.193.58.11   84:ad:58:82:49:5c        Linux               10.04  server         
202.193.58.12   84:ad:58:82:49:5c                                                  
202.193.58.13   84:ad:58:82:49:5c        Unknown                    device         
202.193.58.14   84:ad:58:82:49:5c        Linux               10.04  server         
202.193.58.19   cc:34:29:2c:85:33                                                  
202.193.58.20   ec:a8:6b:a4:aa:ce                                                  
202.193.58.23   e0:aa:c8:de:63:51                                                  
202.193.58.26   88:ae:1d:df:a1:22                                                  
202.193.58.33   84:ad:58:82:49:5c        Linux                      server         
202.193.58.47   8c:21:0a:3e:0a:55                                                  
202.193.58.48   60:45:cb:6b:bf:6a                                                  
202.193.58.53   74:d0:2b:94:c4:76                                                  
202.193.58.55   84:ad:58:82:49:5c        Unknown                    device         
202.193.58.58   28:d2:44:98:02:3d                                                  
202.193.58.60   1c:7e:e5:58:ea:e9                                                  
202.193.58.69   dc:0e:a1:6a:96:9b                                                  
202.193.58.73   ec:a8:6b:a4:aa:e0                                                  
202.193.58.76   80:89:17:2d:99:93                                                  
202.193.58.82   f0:76:1c:a5:e0:0f                                                  
202.193.58.83   00:18:7d:8e:ed:5e                                                  
202.193.58.85   08:9e:01:de:8f:f6                                                  
202.193.58.98   00:0b:ab:79:c8:cb                                                  
202.193.58.109  f4:8e:38:ea:1e:af                                                  
202.193.58.111  a8:57:4e:39:a8:d9                                                  
202.193.58.148  74:d4:35:6e:25:76                                                  
202.193.58.155  00:30:18:aa:a3:6d                                                  
202.193.58.162  cc:81:da:22:07:28                                                  
202.193.58.165  c8:3a:35:0a:80:90                                                  
202.193.58.171  38:d5:47:c8:dc:e4                                                  
202.193.58.179  fc:d7:33:d6:14:a5                                                  
202.193.58.180  78:2b:cb:ef:7b:85                                                  
202.193.58.197  f0:b4:29:83:04:05                                                  
202.193.58.208  88:25:93:7c:38:5b                                                  
202.193.58.215  fc:4d:d4:d4:bf:4e                                                  
202.193.58.220  c4:34:6b:4b:a1:2b                                                  
202.193.58.224  b8:ae:ed:d5:77:d5                                                  
202.193.58.230  ec:a8:6b:a4:ab:33                                                  
202.193.58.231  f4:8e:38:ef:50:dd                                                  
202.193.58.236  00:23:24:7c:39:f7                                                  
202.193.58.242  e0:3f:49:a5:c9:63                                                  
202.193.59.254  00:1a:a9:16:15:35                                                  

msf > 
复制代码

 

 

 

  大家,也可以使用db_disconnect命令断开与数据库的连接:

msf > db_disconnect

 


本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6873748.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
第一期体验印象最深的地方
第一期体验印象最深的地方
10 0
SQL必知必会(一)
对于我们而言,数据库是一个以某种有组织的方式存储的数据集合。最简单的办法就是将数据库想象成一个文件柜。这个文件柜是一个存放数据的物理位置,不管数据是什么,也不管数据是如何组织的。 数据库(DataBase) 保存有组织数据的容器(通常为一个或一组文件)
9 0
SQL必知必会(二)
表中的数据都是按行来存储的,所保存的每个记录存储在自己的行内。如果将表想象为网格,网格中垂直的列为表列,水平行为表行。
8 0
阿里云天池大赛赛题解析——机器学习篇-赛题一(7)
阿里云是国内知名的云计算、大数据、人工智能技术型公司,是阿里巴巴集团最重要的技术部门。阿里云天池是阿里云面向开发者和教育行业的资源输出部门,天池大赛是国内最大规模的人工智能算法赛事,致力于汇聚全球AI精英为企业解决真实问题。自2014年至今已举办数十次行业顶级算法赛事,全球参赛开发者超过30万人。然而对于更广大的普通开发者和大学生群体来说,高规格的算法大赛仍然具有很高的门槛。本书就是针对受众最广泛的新手人群而编写的,精选阿里巴巴最典型的人工智能算法应用案例,邀请天池大赛最顶级的获奖选手联合编撰,公开那些鲜为人知的技术秘籍,力图使每一个涉足数据智能算法技术的开发者从中获益......
3 0
SQL必知必会(三)
作用是从一个或多个表中检索信息
7 0
飞天加速计划使用体验
对于云服务器的使用体验感受
5 0
冬季实战营第一期:从零到一上手玩转云服务器全流程
冬季实战营第一期:从零到一上手玩转云服务器
5 0
2010
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载