Kali linux 2016.2（Rolling）里Metasploit的数据库

为什么要在Metasploit里提及到数据库？

　　大家都知道，这么多信息，我怎样才能把它们整理好并保存起来？怎么展现给老大看，最后怎么体现在要提交的渗透测试报告中呢？　　

　   你的担忧真的很有必要，因为啊，在渗透测试中无论是你孤身一人还是团队作战，都应该要将每个步骤获取的信息都很好地保存下来，需要在后续工作中参考这些数据，还可能与队友分析它们，而且在最后的撰写渗透测试报告时也离不开它们。

　　如果你在信息搜集过程中完整记录每一步操作的结果，并按照逻辑清晰地分类并将它们保存下来，那么渗透测试小组中有其他经验的成员能够在你工作的基础上顺利地将工作继续下去；相反，如果没有很好地记录这些信息，那么后续的工作可能会一团糟。

　　Metasploit为你考虑到这一点，它支持使用数据库来保存渗透测试过程中获取的各种数据，我们吧这个数据库称为渗透测试信息数据库。在最新的Metasploit v4中，提供了多种工具的数据库集成方案和数据导入接口，可以方便地使用这些功能将信息搜集的结果保存在Metasploit的数据库中。

Kali linux 2016.2（Rolling）里Nmap与Metasploit

　　Nmap能够很好地与Metasploit渗透测试数据库集成在一起，可以方便地在Metasploit终端中使用db_nmap，如：

msf > db_nmap -Pn -sV  202.193.58.13/24

　　该命令是Nmap的一个封装，与Nmap使用方法完全一致，不同的是其执行结果将自动输入到数据库中。

　　也可以将Nmap扫描结果导出为一个输出文件，并导入到Metasploit的渗透测试数据库中。使用方法很简单，只需要在Nmap命令中加入-ox参数，

　　如:

root@kali  > db_nmap -Pn -sV  -oX  dmz  202.193.58.13/

　　扫描结束后，在当前目录下将生成名称为dmz的扫描结果文件，可以在MSF终端中使用db_import命令将扫描结果导入数据库中。如下所示

root@kali  > db_import /root/dmz

1、使用Metasploit的数据库的优势

　　使用渗透测试信息数据库比其他记录方式具备有以下两种好处：

2、Metasploit的数据库的支持

3、在Metasploit中使用PostgreSQL

　　

　　如果出现如下所示的输出消息，则说明数据库连接是正常的。

root@kali:~# msfconsole

.....

msf > db_status
[*] postgresql connected to msf

　　如果出现如下的错误信息，请见我另一篇博客。

Kali linux2.0里Metasploit的postgresql selected, no connection问题解决

　　

易混淆

：

（kali linux 2016.2的metasploit-framework就是有些资料文档上写的metasploit）

 　　问下，kali linux2016.2里metasploit-framework是不是就是有些资料里所说的metasploit？？

 

 

 

 

易混淆

：

（kali linux 2016.2的metasploit-framework的db_connect和有些资料文档上写的db_connect的启动是不一样的）

　　比如，下面的这些

　　　　这里，用户名请填写，比如在/usr/share/metasploit-framework/properties.ini中查找。输入db_connect命令连接到数据库。

　　　　比如，是如下。

　　　　因为，对于比如BT5这样的系统里Metaspolit连接db_connect的话，还需要上面操作这么麻烦。

　　　　http://zhpfbk.blog.51cto.com/4757027/1564598 （BT5这样的系统里Metaspolit连接db_connect）

　　但是呢，在kali linux里，直接启动msfconsole就好，自动会连接上了。（多么方便啊！）

　　连接到数据库后，可以使用host命令检查数据库是否可以正常使用。

msf > hosts

Hosts
=====

address         mac                name  os_name  os_flavor  os_sp  purpose  info  comments
-------         ---                ----  -------  ---------  -----  -------  ----  --------
202.193.58.7    :ad::::5c
202.193.58.9    :::3b::        Linux               10.04  server
202.193.58.11   :ad::::5c        Linux               10.04  server
202.193.58.12   :ad::::5c
202.193.58.13   :ad::::5c        Unknown                    device
202.193.58.14   :ad::::5c        Linux               10.04  server
202.193.58.19   cc:::2c::
202.193.58.20   ec:a8:6b:a4:aa:ce
202.193.58.23   e0:aa:c8:de::
202.193.58.26   :ae:1d:df:a1:
202.193.58.33   :ad::::5c        Linux                      server
202.193.58.47   8c::0a:3e:0a:
202.193.58.48   ::cb:6b:bf:6a
202.193.58.53   :d0:2b::c4:
202.193.58.55   :ad::::5c        Unknown                    device
202.193.58.58   :d2::::3d
202.193.58.60   1c:7e:e5::ea:e9
202.193.58.69   dc:0e:a1:6a::9b
202.193.58.73   ec:a8:6b:a4:aa:e0
202.193.58.76   :::2d::
202.193.58.82   f0::1c:a5:e0:0f
202.193.58.83   ::7d:8e:ed:5e
202.193.58.85   :9e::de:8f:f6
202.193.58.98   :0b:ab::c8:cb
202.193.58.109  f4:8e::ea:1e:af
202.193.58.111  a8::4e::a8:d9
202.193.58.148  :d4::6e::
202.193.58.155  :::aa:a3:6d
202.193.58.162  cc::da:::
202.193.58.165  c8:3a::0a::
202.193.58.171  :d5::c8:dc:e4
202.193.58.179  fc:d7::d6::a5
202.193.58.180  :2b:cb:ef:7b:
202.193.58.197  f0:b4::::
202.193.58.208  :::7c::5b
202.193.58.215  fc:4d:d4:d4:bf:4e
202.193.58.220  c4::6b:4b:a1:2b
202.193.58.224  b8:ae:ed:d5::d5
202.193.58.230  ec:a8:6b:a4:ab:
202.193.58.231  f4:8e::ef::dd
202.193.58.236  :::7c::f7
202.193.58.242  e0:3f::a5:c9:
202.193.59.254  :1a:a9:::                                                  

msf > 

　　大家，也可以使用db_disconnect命令断开与数据库的连接：

msf > db_disconnect