为什么要在Metasploit里提及到数据库?
大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?
你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们。
如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验的成员能够在你工作的基础上顺利地将工作继续下去;相反,如果没有很好地记录这些信息,那么后续的工作可能会一团糟。
Metasploit为你考虑到这一点,它支持使用数据库来保存渗透测试过程中获取的各种数据,我们吧这个数据库称为渗透测试信息数据库。在最新的Metasploit v4中,提供了多种工具的数据库集成方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在Metasploit的数据库中。
Kali linux 2016.2(Rolling)里Nmap与Metasploit
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:
msf > db_nmap -Pn -sV 202.193.58.13/24
该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。
也可以将Nmap扫描结果导出为一个输出文件,并导入到Metasploit的渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-ox参数,
如:
root@kali > db_nmap -Pn -sV -oX dmz 202.193.58.13/24
扫描结束后,在当前目录下将生成名称为dmz的扫描结果文件,可以在MSF终端中使用db_import命令将扫描结果导入数据库中。如下所示
root@kali > db_import /root/dmz
1、使用Metasploit的数据库的优势
使用渗透测试信息数据库比其他记录方式具备有以下两种好处:
2、Metasploit的数据库的支持
3、在Metasploit中使用PostgreSQL
如果出现如下所示的输出消息,则说明数据库连接是正常的。
root@kali:~# msfconsole ..... msf > db_status [*] postgresql connected to msf
如果出现如下的错误信息,请见我另一篇博客。
Kali linux2.0里Metasploit的postgresql selected, no connection问题解决
易混淆
:
(kali linux 2016.2的metasploit-framework就是有些资料文档上写的metasploit)
易混淆
:
(kali linux 2016.2的metasploit-framework的db_connect和有些资料文档上写的db_connect的启动是不一样的)
比如,下面的这些
这里,用户名请填写,比如在/usr/share/metasploit-framework/properties.ini中查找。输入db_connect命令连接到数据库。
比如,是如下。
因为,对于比如BT5这样的系统里Metaspolit连接db_connect的话,还需要上面操作这么麻烦。
http://zhpfbk.blog.51cto.com/4757027/1564598 (BT5这样的系统里Metaspolit连接db_connect)
但是呢,在kali linux里,直接启动msfconsole就好,自动会连接上了。(多么方便啊!)
连接到数据库后,可以使用host命令检查数据库是否可以正常使用。
msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- ------- --------- ----- ------- ---- -------- 202.193.58.7 84:ad:58:82:49:5c 202.193.58.9 20:76:93:3b:40:24 Linux 10.04 server 202.193.58.11 84:ad:58:82:49:5c Linux 10.04 server 202.193.58.12 84:ad:58:82:49:5c 202.193.58.13 84:ad:58:82:49:5c Unknown device 202.193.58.14 84:ad:58:82:49:5c Linux 10.04 server 202.193.58.19 cc:34:29:2c:85:33 202.193.58.20 ec:a8:6b:a4:aa:ce 202.193.58.23 e0:aa:c8:de:63:51 202.193.58.26 88:ae:1d:df:a1:22 202.193.58.33 84:ad:58:82:49:5c Linux server 202.193.58.47 8c:21:0a:3e:0a:55 202.193.58.48 60:45:cb:6b:bf:6a 202.193.58.53 74:d0:2b:94:c4:76 202.193.58.55 84:ad:58:82:49:5c Unknown device 202.193.58.58 28:d2:44:98:02:3d 202.193.58.60 1c:7e:e5:58:ea:e9 202.193.58.69 dc:0e:a1:6a:96:9b 202.193.58.73 ec:a8:6b:a4:aa:e0 202.193.58.76 80:89:17:2d:99:93 202.193.58.82 f0:76:1c:a5:e0:0f 202.193.58.83 00:18:7d:8e:ed:5e 202.193.58.85 08:9e:01:de:8f:f6 202.193.58.98 00:0b:ab:79:c8:cb 202.193.58.109 f4:8e:38:ea:1e:af 202.193.58.111 a8:57:4e:39:a8:d9 202.193.58.148 74:d4:35:6e:25:76 202.193.58.155 00:30:18:aa:a3:6d 202.193.58.162 cc:81:da:22:07:28 202.193.58.165 c8:3a:35:0a:80:90 202.193.58.171 38:d5:47:c8:dc:e4 202.193.58.179 fc:d7:33:d6:14:a5 202.193.58.180 78:2b:cb:ef:7b:85 202.193.58.197 f0:b4:29:83:04:05 202.193.58.208 88:25:93:7c:38:5b 202.193.58.215 fc:4d:d4:d4:bf:4e 202.193.58.220 c4:34:6b:4b:a1:2b 202.193.58.224 b8:ae:ed:d5:77:d5 202.193.58.230 ec:a8:6b:a4:ab:33 202.193.58.231 f4:8e:38:ef:50:dd 202.193.58.236 00:23:24:7c:39:f7 202.193.58.242 e0:3f:49:a5:c9:63 202.193.59.254 00:1a:a9:16:15:35 msf >
大家,也可以使用db_disconnect命令断开与数据库的连接:
msf > db_disconnect
本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6873748.html,如需转载请自行联系原作者
