如何在Metasploit中使用数据库

废话前言：    

    亲爱的读者们，这次我们又开始讲Metasploit相关内容了，您可能会觉得“这没头没尾的，怎么突然讲起Metasploit来？”，我也是没办法，原因与出版社有关。不过其实Metasploit也很精彩，虽然您可能觉得读起来不过瘾、不成体系，但是请耐心，这是一个系列的开篇，后面，后面怎么都还有个两三篇吧（开个玩笑啦）。如果您关注我，或是做我的粉丝，也许，也许一段时间之后，您就能凑出一本书来，想想还挺划算的，不知道出版社的编辑会不会看到，隐身术！

正文：

      ***测试时，最好将所有的扫描结果都集中起来。这样我们就能够建立起关于目标各方面信息的知识库，例如：主机名、服务、漏洞等。为例达到这个目标，我们要利用Metasploit自带的数据库。另一方面，把Metasploit与数据库相连也能加速查询缩短响应时间。想要连接数据库，我们会使用以下命令：

root@kali:~#service postgresql start

root@kali:~#msfdb init

我们通过service postgresql start命令初始化PostgreSQLdatabase服务，然后再使用msfdbinit命令为Metasploit创建一个PostgreSQL数据库。

一旦数据库被创建好，我们就可以启动Metasploit：

root@kali:~#msfconsole

     

        要查看数据库的状态，可以使用以下命令：

msf>db_status

这个命令会检查数据库是否连接并能够存储扫描结果。如果我们不想使用默认的数据库，而是想要连接到某个专门的数据库就使用命令db_connect。如果命令后面不带参数，那么就会显示它的用法。如下图所示：

       如上图所示，如果要连接数据库的话，你就需要在命令后面按格式提供用户名、密码、端口号和数据库名。

接下来我们看看关于操作数据库的核心命令都有些什么。

1）db_connect

用途：连接默认数据库之外的其它数据库。

2）db_export

用途：导出数据库中数据。

3）db_namp

用途：使用NMAP扫描目标，然后把结果存到Metasploit的数据库中。

4）db_status

用途：查看数据库的连接状态。

5）db_disconnect

用途：解除与某个数据库的连接。

6）db_import

用途：将数据导入数据库，数据可能来自其它工具的扫描结果，例如：Nessus、NMAP等。

7）db_rebuild_cache

用途：刷新缓存。

现在我们已经复习了数据库的常用命令，让我们来进行一次NMAP扫描。

       如上图所示，我们使用db_nmap命令扫描目标，结果会自动存到Metasploit的数据库中。在我们使用的扫描命令中，-sV表示使用SYN探针识别目标上运行的服务，-p后面是指定的扫描端口号。从扫描结果中我们可以看到目标上开放了一些端口。我们也可以通过services命令列出目标上运行的所有的服务。如下图所示：

       我们看到在目标上运行着很多服务，但我们更关心哪些服务正在运行，可以使用services -u命令来进行过滤，找到正在运行的服务。如下图所示：

       我们看到在目标上运行着很多服务，但我们更关心哪些服务正在运行，可以使用services -u命令来进行过滤，找到正在运行的服务。如下图所示：

       我们也可以查看数据库中的所有主机信息，如下图所示：