MSF连接数据库并导入nmap扫描结果

最新推荐文章于 2024-04-20 08:00:00 发布
最新推荐文章于 2024-04-20 08:00:00 发布
阅读量3.2k 收藏 21
点赞数 5
分类专栏: Metasploit Framework 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/103620624
版权

当对一个目标进行渗透时,如果目标的测试量巨大或是需要和同伴共享数据,那么将渗透报告或是所有操作存储在数据库里来共享,会是一个不错的选择。

MSF支持MySQL、PostgreSQL和SQLlite3数据库,默认使用的是PostgreSQL数据库,而且MSF会根据扫描/攻击结果,将数据自动上传至数据库,通过简单指令即可查看数据。

  1. 启动数据库:/etc/init.d/postgresql start

在这里插入图片描述

  1. 修改用户 postgres 的密码为
    postgres:sudo -u postgres psql
    ALTER USER postgres WITH PASSWORD 'postgres';

由于默认用户是postgres,如果密码忘记,可使用该指令重置密码。

root@kali:~# sudo -u postgres psql
psql (11.2 (Debian 11.2-2))
输入 "help" 来获取帮助信息.

postgres=# ALTER USER postgres WITH PASSWORD 'postgres';
ALTER ROLE
postgres=# \q
root@kali:~#

在这里插入图片描述

  1. 在MSF中连接数据库:db_con
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap与渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
MSF---端口扫描
weixin_46297209的博客
09-26 2717
msf端口扫描以及与数据库的联动
MSF(三):信息收集
1stPeak's Blog
02-21 616
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
使用msf专业版自动化渗透测试出报告?
最新发布
Javachichi的博客
04-20 646
首先是下载,平时用的都是kali自带的社区版验证漏洞玩下木马之类的,那先下载个专业版msfmsf有windows版本,这个可以从官网中可以看到,装一个windows的试试…再下面就是web应用测试部分,你说之前用过AWVS老版本吧,也都懂,配置cookie,配置地址排除,扫描选项等等就完了,它就自动爬啊,爬完就扫这些地址啊…最后拿到一个安装包,metasploit-latest-windows-installer.exe,看下数字签名,还是最近9月的…第二部分是爆破和漏洞利用,这个是主要的,要多测试下…
Metasploit系列----nmap结果导入msf
bronze_s的博客
06-13 604
环境 攻击机器:kali linux:192.168.1.7 靶机:windows10:192.168.1.6 在kali中使用nmap对windows进行扫描 nmap -A -v -T4 192.168.1.6 -oX scan.xml 将扫描结果保存在scan.xml中 扫描结束后,使用ls查看,已经生成scan.xml文件 使用cat scan.xml 查看文件,里边是扫描结果信息。 将scan.xml 导入msf 在命令终端使用命令 msfconsole 打开msf 使用db_import 文件
msfconsole中db_namp的使用方法以及如何让msf连接数据库
qq_59020256的博客
03-11 539
db_nmap -sS 192.168.251.139(IP地址)查看数据库postgresql连接状态、查询地址开放的端口号并将其写入到数据库中。将查询到的结果存入到数据库中。启动postgresql。
MSF 详解
m0_72125469的博客
05-19 4452
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Msf连接数据库及安装postgresql图形化管理工具
11-26
Msf连接数据库及安装postgresql图形化管理工具
metasploit_data_models:MSF数据库代码,gemized
04-08
为开发人员提供一个轻量级的MSF后端入口点,以用于开发工具,该工具收集旨在供以后与Metasploit配合使用的数据(例如,专用扫描仪)。 在增加我们提供给社区的开源工具的功能的同时,可以轻松地使商业物品保持私有...
基于MSF的风洞试验分布式数据库系统同步设计.pdf
08-09
#资源达人分享计划#
MSF技术总结
05-07
MSF Framework 是 MSF 的核心组件,提供了漏洞扫描、利用和 post-exploitation 的功能;MSF Database 是 MSF 的数据库,用于存储漏洞信息、插件和其他数据。 二、MSF 基本使用和控制台命令 MSF Console 提供了丰富...
Metasploit技术--p2--使用Nmap扫描
gclome的博客
07-20 2841
参考文章: Metasploit快速入门(二) 0x01 端口扫描nmap方式 Nmap是安全人员首选的强大网络扫描工具 你可以直接在msfconsole中运行Nmap,但是如果要将结果导入Metasploit数据库中,需要使用-oX选项导出XML格式的报告文件,然后使用db_import命令将结果导入进来。 1、启动msfconsole,然后输入nmapMetasploit中同样可以使用Nmap进行扫描, 2、进行TCP扫描 2、进行TCP扫描,使用-sT 参数,这是默认和最基本的扫描方式,它
MSF终端运行nmap
Ethan024的博客
05-09 1314
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库msf6 > db_connect postgres:postgresql@127.0.0.1/msfMSF终端运行nmap,并将nmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
Kali Linux渗透测试——MSF实战篇(一)
Captain_RB的博客
01-07 9760
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 2468
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msfconsole中使用数据库
酷狗直播-锦凡歆的博客
04-26 2109
使用数据库 配置完数据库,我们就可以使用它了,首先我们了解如何使用db_import导入外部工具数据。 准备工作 在msfconsole中运行db_import命令,查看支持的文件类型 作者: 锦凡歆在‘来疯’直播唱歌最好听 msf > db_import ...
渗透测试工具篇之MetasploitMSF扫描模块的简单使用
lzp_5257的博客
04-26 5671
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSFnmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4654
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploitmsf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
如何在msf中连接psql数据库
05-02
Metasploit Framework (MSF) 中连接 PostgreSQL 数据库,请按照以下步骤操作: 1. 确保已安装并启动了 PostgreSQL 数据库。 2. 打开终端并输入以下命令以启动 Metasploit Framework 控制台: ``` msfconsole ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值