MSF连接数据库并导入nmap扫描结果

最新推荐文章于 2024-04-20 08:00:00 发布
原创 最新推荐文章于 2024-04-20 08:00:00 发布 · 3.5k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit

本文介绍了如何使用Metasploit连接到数据库,如MySQL、PostgreSQL和SQLite3,并展示了如何将Nmap扫描结果导入数据库进行存储和共享。通过修改PostgreSQL用户的密码,建立连接,并使用MSF命令查看数据库内容。此外,还详细说明了如何执行Nmap扫描并将结果直接上传到MSF数据库,以便进一步分析开启的端口和服务。

当对一个目标进行渗透时,如果目标的测试量巨大或是需要和同伴共享数据,那么将渗透报告或是所有操作存储在数据库里来共享,会是一个不错的选择。

MSF支持MySQL、PostgreSQL和SQLlite3数据库,默认使用的是PostgreSQL数据库,而且MSF会根据扫描/攻击结果,将数据自动上传至数据库,通过简单指令即可查看数据。

  1. 启动数据库:/etc/init.d/postgresql start

在这里插入图片描述

  1. 修改用户 postgres 的密码为
    postgres:sudo -u postgres psql
    ALTER USER postgres WITH PASSWORD 'postgres';

由于默认用户是postgres,如果密码忘记,可使用该指令重置密码。

root@kali:~# sudo -u postgres psql
psql (11.2 (Debian 11.2-2))
输入 "help" 来获取帮助信息.

postgres=# ALTER USER postgres WITH PASSWORD 'postgres';
ALTER ROLE
postgres=# \q
root@kali:~#

在这里插入图片描述

  1. 在MSF中连接数据库:db_connect postgres:postgres@127.0.0.1/msf5

其中 / 后的 msf

最低0.47元/天 解锁文章
Nessus :MSF的数据导入
weiliang369的博客
03-04 593
如果没用MSF链接NESSYS,如何导入扫描数据? 启动MSF 链接数据库 先删除以前的旧数据 hosts -d msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- -------...
Metasploit技术--p2--使用Nmap扫描
gclome的博客
07-20 3409
参考文章: Metasploit快速入门(二) 0x01 端口扫描nmap方式 Nmap是安全人员首选的强大网络扫描工具 你可以直接在msfconsole中运行Nmap,但是如果要将结果导入Metasploit数据库中,需要使用-oX选项导出XML格式的报告文件,然后使用db_import命令将结果导入进来。 1、启动msfconsole,然后输入nmapMetasploit中同样可以使用Nmap进行扫描, 2、进行TCP扫描 2、进行TCP扫描,使用-sT 参数,这是默认和最基本的扫描方式,它
MSF---端口扫描
weixin_46297209的博客
09-26 2979
msf端口扫描以及与数据库的联动
MSF终端运行nmap
Ethan024的博客
05-09 1505
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库msf6 > db_connect postgres:postgresql@127.0.0.1/msfMSF终端运行nmapnmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
Metasploit系列----nmap结果导入msf
bronze_s的博客
06-13 816
环境 攻击机器:kali linux:192.168.1.7 靶机:windows10:192.168.1.6 在kali中使用nmap对windows进行扫描 nmap -A -v -T4 192.168.1.6 -oX scan.xml 将扫描结果保存在scan.xml中 扫描结束后,使用ls查看,已经生成scan.xml文件 使用cat scan.xml 查看文件,里边是扫描结果信息。 将scan.xml 导入msf 在命令终端使用命令 msfconsole 打开msf 使用db_import 文件
msfnmap扫描后如何获取结果
最新发布
12-19
- `db_nmap`是MSF的集成命令,它将nmap扫描结果直接导入MSF数据库。 - 扫描后,使用`hosts`列出发现的主机,`services`列出服务,`vulns`列出漏洞。 - 也可以使用`db_import`导入外部nmap XML文件。 生成相关...
Nmap与渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
Metasploit 中使用数据库nmap输出导入数据库
萝卜 白菜
02-23 567
Metasploit 中使用数据库nmap输出导入数据库 Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接 默认使用PostgreSQL 先启动数据库 /etc/init.d/postgresql start 进入 msf终端 建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf数据库名 db_connect postgres:toor@127.0.0.1/msf 可以用 db_status 查看连接状态将nma
msfconsole中db_namp的使用方法以及如何让msf连接数据库
qq_59020256的博客
03-11 987
db_nmap -sS 192.168.251.139(IP地址)查看数据库postgresql连接状态、查询地址开放的端口号将其写入到数据库中。将查询到的结果存入到数据库中。启动postgresql。
msfconsole中使用数据库
酷狗直播-锦凡歆的博客
04-26 2243
使用数据库 配置完数据库,我们就可以使用它了,首先我们了解如何使用db_import导入外部工具数据。 准备工作 在msfconsole中运行db_import命令,查看支持的文件类型 作者: 锦凡歆在‘来疯’直播唱歌最好听 msf > db_import ...
渗透测试之Nmap命令
子曰小玖的博客
05-30 1267
https://www.2cto.com/article/201505/396643.html 1.介绍 相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端...
metasploit之db_nmap
天元喜羊羊的博客
07-26 5481
BT5R1: msf > db_nmap -h [*] Nmap: Nmap 5.51SVN ( http://nmap.org ) [*] Nmap: Usage: nmap [Scan Type(s)] [Options] {target specification} [*] Nmap: TARGET SPECIFICATION: [*] Nmap: Can pass hostnames,
渗透测试工具篇之MetasploitMSF扫描模块的简单使用
lzp_5257的博客
04-26 5940
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSFnmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
使用msf专业版自动化渗透测试出报告?
Javachichi的博客
04-20 803
首先是下载,平时用的都是kali自带的社区版验证漏洞玩下木马之类的,那先下载个专业版msfmsf有windows版本,这个可以从官网中可以看到,装一个windows的试试…再下面就是web应用测试部分,你说之前用过AWVS老版本吧,也都懂,配置cookie,配置地址排除,扫描选项等等就完了,它就自动爬啊,爬完就扫这些地址啊…最后拿到一个安装包,metasploit-latest-windows-installer.exe,看下数字签名,还是最近9月的…第二部分是爆破和漏洞利用,这个是主要的,要多测试下…
MSF(三):信息收集
1stPeak's Blog
02-21 730
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
Kali Linux渗透测试——MSF实战篇(一)
热门推荐
Captain_RB的博客
01-07 1万+
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 5191
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4965
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploitmsf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值