metasploit数据库使用学习

metasploit为了方便,自动将当前工作区的内容放入数据库

首先就是工作区

-a 增加工作区,-d删除工作区

不同工作区的内容会分开储存到数据库

default工作区

 

test工作区

 

db_import为数据导入,可以导入nmap等其他扫描器的扫描信息

nmap可以直接用db_namp,扫描的内容直接导入到数据库,metasploit的内置模块直接导入数据库

 

 

工作区介绍完了就是工作区内数据库数据的查看

 hosts

hosts -c显示指定的列

可以利用hosts命令筛选主机出来,直接扔到内置的扫描模块

-R,--rhosts       Set RHOSTS from the results of the search  将搜索的结果设置为rhosts
  -S,--search       Search string to filter by                  搜索字符串

 

services  类似于hosts

service -c 搜索显示指定列

 

 

creds

监听或者获取到的密码,对密码进行管理

 

 

loot对入侵的主机进行hash转出

 

最后,所有信息导出

 

posted @ 2017-10-20 10:42  红刃  阅读(1252)  评论(0编辑  收藏  举报