Metasploit 中使用数据库 将nmap输出导入数据库

于 2021-02-23 14:26:16 发布
阅读量466 收藏 2
点赞数
分类专栏: 网络安全 文章标签: mysql nmap metasploit
原文链接:https://www.geek-share.com/detail/2802222427.html
版权

Metasploit 中使用数据库 将nmap输出导入数据库

Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接

默认使用PostgreSQL
先启动数据库
/etc/init.d/postgresql start

进入 msf终端
建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf为数据库名
db_connect postgres:toor@127.0.0.1/msf

可以用 db_status 查看连接状态

将nmap输出结果导入Metasploit
namp -oX 选项 可生成XML报告文件 Scanlog.xml

将Scanlog.xml 导入数据库 db_import

可以利用hosts 命令 查看 存入信息

songguozhi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络扫描 nmapMetasploit 数据转换
weiliang369的博客
03-12 1671
自带 Metasploit里面能自动导入,启动MSF并且连接数据库 删除久数据 root@Kali:~# msfconsole -y /1.yml msf > hosts -d Hosts ===== address mac name os_name os_flavor os_sp purpose info comment...
MSF连接数据库导入nmap扫描结果
野原新之助
12-22 3278
启动数据库:/etc/init.d/postgresql start 修改用户 postgres 的密码为 postgres:sudo -u postgres psql ALTER USER postgres WITH PASSWORD 'postgres'; root@kali:~# sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输...
nmap2sqlite:Nmap扫描结果入库脚本
KEY0NE的个人博客
08-13 244
脚本说明nmap2sqlite可以把Nmap导出的扫描结果XML文件进行解析,提取出关键信息保存到SQLite数据库(其关键在于可以把nmap加载扫描脚本的输出信息也提取到数据库,而不是简单的保存主机IP、端口、服务之类)导入效果项目地址nmap2sqlite:Nmap扫描结果入库 ...
nmap xml mysql_nmap扫描结果xml解析脚本
weixin_30611667的博客
01-19 369
perl#!/usr/bin/perl -wuse XML::Simple;use Net::MySQL;system("nmap -n -p 5666 10.1.1.0/23 10.1.3.0/24 -oX output.xml");my $text = XMLin("output.xml");my $i = 0;while ( $text->{host}->[$i] ) {my $...
Nmap与渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库使用方法很简单,只需要在Nmap命令加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
渗透测试环境,建议配合皮卡丘使用,一键导入即可
最新发布
12-19
3. 工具集:如Nmap(网络映射)、Metasploit(渗透测试框架)、Burp Suite(Web应用安全测试工具)等。 4. 网络扫描:识别网络的设备和服务,常用工具如Nmap,可以探测主机存活、端口开放情况以及服务版本等信息...
msf使用方法
06-29
- `db_nmap targetIP`导入Nmap扫描结果至数据库。 - `db_hosts`列出数据库的主机。 - `db_services`列出数据库的服务。 - `db_autopwn -t -p -e`自动对数据库的主机和服务进行攻击。 ### Payload生成与编码 ...
E115-经典赛题-漏洞扫描与利用.pdf
12-02
本题目使用NMAP工具对目标服务器进行漏洞扫描,获取了局域网的存活靶机信息,并将扫描结果输出为XML格式文件。NMAP是一种功能强大且常用的漏洞扫描工具,能够帮助用户快速发现网络的漏洞和弱点。 在使用...
2018网络空间安全(国赛题).docx
12-02
- 导入扫描结果到Metasploit数据库,并查看数据,提交查看数据的命令作为Flag。 - 在msfconsole使用`help`命令获取帮助,可能需要记录特定的笔记或提示。 这些任务展示了渗透测试的基本流程,包括网络发现、...
port-scanner:使用 NMAP 扫描端口并在 mysql 数据库保存历史记录的演示项目
07-03
端口扫描器应用程序 这是一个演示项目,它使用 NMAP 扫描端口并在 mysql 数据库保存历史记录。 该项目是用 Java 7 编写的,使用 Play Framework v2.3.7 和 jQuery 前端,并在 Windows 上开发。 开发笔记 在我的 Windows 8 笔记本电脑上,当您尝试一次扫描两个或三个以上的主机时,我注意到 NMAP 存在问题。 我正在并行运行请求,所以我不确定这是否是由 java 承诺或 NMAP 本身无法同时运行引起的错误。 这个项目的依赖注入是用 Guice 管理的,以防你想知道所有这些“@inject”注释是干什么的。 UI 不是很好,我使用了简单的 jQuery UI 手风琴并通过 ajax 加载了所有内容。 如果这是一个生产项目,我会希望为扫描历史添加分页链接以及导航这些项目的更好方法。 与前端相比,我在构建 API 上花费了更多时间
DivideAndScan:划分完整的端口扫描结果,并将其用于目标Nmap运行
04-16
划分Et Impera和扫描(并合并扫描结果) d ivide甲ND S可被用来高效地自动端口扫描例程通过分裂成3个阶段: 发现一堆目标的开放端口。 使用版本获取和NSE操作为每个目标分别运行Nmap。 将结果合并到单个Nmap报告(可用的不同格式)。 对于第一阶段,打算使用快速端口扫描程序( / ),将其输出解析并存储在数据库( )。 接下来,在第二阶段,根据数据库数据,针对每个目标及其开放端口集(支持多处理)启动单独的Nmap扫描。 最后,在第3阶段,使用将单独的Nmap输出合并为不同格式(XML / HTML /简单文本/ Grepable)的单个报告。 潜在的用例: Pentest参与度/红色团队有很大的范围来枚举。 网络安全战争游戏/培训CTF实验室。 OSCP认证考试。 这个怎么运作 如何安装 先决条件 要成功进行划分和扫描,我们需要获得一些良好的
Nmap-ElasticSearch:前端导入ESNmap Scan,前端进行搜索
07-13
Nmap-ElasticSearch 前端导入ESNmap Scan,前端进行搜索 扫描器: 在 ElasticSearch 运行 nmap导入的 Python 脚本。 初始配置:编辑scanner.py 配置elasticsearch主机ESHOST= ['host1','host2'] 配置 elasticSearch 索引名称 ESINDEX="nmap" 设置端口扫描端口="5900,6667,5984,1352,873,993,995,1080,636,465,1521,1433,80,443,1443,1080,2443,2080,3443,485040,48040,480,480,4804 ,7443,7080,8443,8080,9443,9080,10443,10080,11443,11080,12443,12080,13443,13080,14443
2021年7月18日测试 - Windows渗透测试部分【Write UP】.pdf
12-02
然后,使用`db_import`命令将Nmap的扫描结果导入到MSF数据库,以便于后续分析。之后,通过`hosts`命令查看导入的数据,确认靶机的信息。 在MSF,搜索MS17-010漏洞利用模块,这个模块与著名的“永恒之蓝”漏洞...
2020江苏省赛回忆版.doc
12-02
5. **数据库导入与查询**:`db_import`命令将扫描结果导入MSF数据库,`db_nmap`命令可以查看导入的数据。 6. **MS17-010漏洞利用**:MS17-010是针对SMB服务的重大漏洞,MSF有相应的利用模块。 7. **漏洞利用配置**...
metasploit之db_nmap
天元喜羊羊的博客
07-26 5390
BT5R1: msf > db_nmap -h [*] Nmap: Nmap 5.51SVN ( http://nmap.org ) [*] Nmap: Usage: nmap [Scan Type(s)] [Options] {target specification} [*] Nmap: TARGET SPECIFICATION: [*] Nmap: Can pass hostnames,
Nmap插件编写之MySQL写库
36大数据
10-19 753
作者:010sec 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/
python处理nmap扫描结果
好好学习,天天向上
02-28 432
本文主要介绍如何用 python处理nmap扫描结果,并做进一步的数据处理。 一、环境搭建 windows 10 mongodb nosqlbooster python3.7.3 1.1mongodb server mongodb 是一个流行的非关系型数据库,其采用文档格式来存储数据,具有较好的灵活性,用Python语言读写数据库非常简单方便,其社区版本可以免费使用,下载地址为https://...
Nmap扫描结果的保存和输出
热门推荐
weixin_34221036的博客
03-26 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值