Подключение базы данных к Metasploit

Запускаем базу данных:

service postgresql start

Инициализируем базу данных в msf:

msfdb init

Запускаем metasploit когда метасплоит запущен, он автоматически подключится к базе данных:

msfconsole

Проверяем подключена база данных к метасплоиту:

db_status

Отключить базу данных:

db_disconnect

Подключить базу данных к метасплоит:

db_connect -y /usr/share/metasploit-framework/config/database.yml

Список основных команд для работы с БД

запуск службы Postgresql:

service postgresql start

инициализация базы данных в Metasploit. После инициализации создается файл конфигурации  /usr/share/metasploit-framework/config/database.yml:

msfdb init

состояние подключения Metasploit к БД:

db_status

принудительное подключение к БД с помощью файла конфигурации (Использовать в случае, если Metasploit не удалось подключиться автоматически.):

db_connect -y /usr/share/metasploit-framework/config/database.yml

отображает список таблиц (проектов):

workspace

создает новую таблицу:

workspace –a название_таблицы

удаляет таблицу:

workspace –d название_таблицы

переключается на укзанную таблицу:

workspace название_таблицы

отображает список IP адресов, включая МАС адреса и тип операционной системы:

hosts

отображает хосты по ключевому слову:

hosts -S ключевое_слово

отображает список портов, протоколов и служб на удаленных хостах:

services

отображает службы и порты по ключевому слову:

services -S ключевое_слово

отображает полный список уязвимостей для всех хостов:

vulns

отображает список уязвимостей, связанных с указанным портом:

vulns -p порт

отображает список уязвимостей на конкретном хосте:

vulns -R IP_адрес

отображает список уязвимостей по ключевому слову:

vulns -S ключевое_слово