使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。
使用渗透测试信息数据库的优势
- 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db_nmap 命令,它能够将 Nmap 扫描结果直接存入数据库中,此外还提供 db_import 命令,支持多达近 20 中扫描器扫描结果的导入
- 支持网络共享:Metasploit v4 支持通过 MSF RPC 服务共享数据,也支持通过网络数据库共享数据。使用共享的数据库可以保证在渗透测试过程中每个小组成员使用的 Metasploit 数据是实时同步的。
在 Metasploit 中使用 PostgreSQL
第一次运行 msfconsole 时,BT5 中的 Metasploit 会创建名称为 msf3dev 的 PostgreSQL 数据库,并生成保存渗透测试数据所需要的数据表,然后使用名称为 msf3 的用户,自动连接到 msf3 数据库。
启动 msfconsole 后,可以输入db_status命令来查看数据库的连接状态
每次 msfconsole 启动时,会自动连接到 msf3dev 数据库,如果想要连接到其他数据库,可以使用db_connect命令连接到数据库。如果 db_connect 命令中的数据库不存在,那么 Metasploit 会自动新建一个数据库,并建立好需要使用的数据表。
db_connect 命令的基本格式为:
db_connect 用户名:口令@服务器地址:端口/数据库名称
连接到数据库后,可以使用hosts命令来检查数据库是否可以正常使用。
Nmap 与渗透测试数据库
在 Metasploit 终端中使用命令db_nmap -Pn -sV 10.10.10.130,其执行结果将自动的输入到数据库中。
也可以将 Nmap 扫描结果导出为一个输出文件,并导入渗透测试数据库中,只需要在 Nmap 命令中加入 -oX 参数即可。
扫描结束后,在当前目录下(此处即 root 目录)将生成名称为 test130 的扫描结果文件。
可以在 MSF 终端使用 db_import 命令将扫描结果导入数据库中。
注:db_import 命令还能够识别Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSpark、NeXose、OpenVAS Report、Retina 等多种扫描器的结果。
共享渗透测试信息数据库
1. 使用网络数据库共享
安装Metasploit v4 的同时会默认安装 PostgreSQL 数据库,这是一个支持网络的数据库系统,多个 MSF 终端可以连接到同一个数据库上从而共享渗透测试数据。不过默认安装的 PostgreSQL 数据库会绑定到 IP 地址为 127.0.0.1 的 lo 网络接口上,只能向本机提供数据库服务。若要使用默认安装的 PostgreSQL 数据库进行网络共享,需要对其进行一些配置。
①首先推出所有的 MSF 终端和 MSF GUI,然后在 BT5 中打开 PostgreSQL 的启动脚本文件 ctl.sh,在文件中的 POSTGRESQL_START 参数后面添加 -h 0.0.0.0,让 PostgreSQL 启动时绑定到所有的IP地址。
②打开 PostgreSQL 的访问控制文件 pg_hba.conf,在末尾添加如下内容,开放本地局域网的数据库连接(具体的IP段请根据具体的局域网配置填写)
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 10.10.10.1/24 md5
③重新启动 PostgreSQL 服务
④在另一台计算机上启动 MSF 终端,并通过 db_connect 命令,连接到配置好的 PostgreSQL 上面。然后输入 hosts 命令测试数据库状态是否正常。
2. 使用 Metasploit RPC 服务共享
MSF RPC 是一个符合 XML RPC 标准的远程调用服务,它能够将本地安装的 Metasploit 实例中的数据通过标准 XML RPC 服务对外开放。
① 启动一个新的 MSF RPC 服务。-P参数后面指定连接到 RPC 服务需要提供的口令,-U 参数指定连接所需的用户名,-a 0.0.0.0 参数将 RPC 服务绑定到所有的网络地址,否则该服务默认只绑定到 lo 地址 127.0.0.1。
②在另一台安装了 Metasploit v4 (版本必须匹配) 的计算机上启动MSF GUI。输入命令armitage,在弹框中输入要连接的主机IP,端口号,用户名,口令进行连接。
④单击 Connect 按钮后,MSF GUI 会连接到之前建立的 msfrpcd 服务商,单击Services,之前进行的渗透测试实验得到的渗透数据将会被显示出来。
实际上,MSF RPC 服务不仅能够共享渗透测试信息数据,同样还能够共享所有的 Metasploit 模块和攻击载荷。