当对一个目标进行渗透时,如果目标的测试量巨大或是需要和同伴共享数据,那么将渗透报告或是所有操作存储在数据库里来共享,会是一个不错的选择。
MSF支持MySQL、PostgreSQL和SQLlite3数据库,默认使用的是PostgreSQL数据库,而且MSF会根据扫描/攻击结果,将数据自动上传至数据库,通过简单指令即可查看数据。
- 启动数据库:
/etc/init.d/postgresql start
- 修改用户 postgres 的密码为
postgres:sudo -u postgres psql
ALTER USER postgres WITH PASSWORD 'postgres';
由于默认用户是postgres,如果密码忘记,可使用该指令重置密码。
root@kali:~# sudo -u postgres psql
psql (11.2 (Debian 11.2-2))
输入 "help" 来获取帮助信息.
postgres=# ALTER USER postgres WITH PASSWORD 'postgres';
ALTER ROLE
postgres=# \q
root@kali:~#
- 在MSF中连接数据库:
db_connect postgres:[email protected]/msf5
其中 / 后的 msf5 代表新建一个名为 msf5 的数据库
- 查看连接情况:
db_status
- 查看数据库内容:\l
- 使用nmap扫描并保存结果文件:
nmap -sS -Pn -oX result2.xml 192.168.88.142
使用leafpad打开查看内容:leafpad result2.xml
- 导入文件:
db_import /home/output/result2.xml
查看文件:hosts -c address
- 在MSF中使用nmap扫描:
db_nmap -sS -A 192.168.88.142
直接会将结果上传至数据库。
- 查看数据库扫描结果内容:
services -u
有开启端口情况及其对应服务。