# Управление данными **База данных** В Kali запускаем postgresql и инициализируем базу данных. Создадутся базы msf и msf\_test. ```bash root@kali:~# systemctl start postgresql root@kali:~# msfdb init ``` **Управление данными**
db\_statusСтатус соединения с базой
db\_connectПодключиться к бд. Без параметров - к локальной. Может быть удаленная ``` db_connect @/ ```
db\_disconnectОтключение
db\_export -f <format> \[filename\]Сохранение данных в файл. Формат xml или pwdump
db\_import file1 \[file2...\]Импорт данных из файла. Может быть импорт в виде \*.xml, или \*\*/\*.xml
db\_rebuild\_cacheПересчет кэша
**Рабочее пространство.** Способ организации хранения связанных данных.
workspaceСписок пространств. \* текущее.
workspace -aСоздать новое
workspace <name>Переключиться на рабочее пространство name
workspace -dУдалить
**Таблицы**
hostsОбнаруженные хосты. IP-адрес, MAC-адрес, имя хоста, ОС, состояние, комментарии
servicesСетевые сервисы. Порт, протокол (TCP/UDP), состояние (open/closed), имя сервиса, версия
vulnsУязвимости. Название, описание, ссылки, критичность, доказательства
notesДополнительная информация о хостах и сервисах. Содержит Различные данные (учетные записи, собранная информация)
lootИзвлеченные данные. Содержит: Хеши паролей, конфигурационные файлы, личные данные
credsУчетные данные для аутентификации. Содержит: Логины, пароли, хеши, тип аутентификации
workspacesРазделение проектов/задач
clientsКлиентские системы. Содержит: Данные о браузерах, пользовательских агентах
eventsСобытия. Содержит: Действия, выполняемые в рамках тестирования
exploited\_hostsУспешные эксплуатации. Содержит: Данные о взломанных системах
sessionsОткрытые сессии. Содержит: Активные соединения с скомпрометированными системами
web\_sitesВеб-сайты. Содержит: URL, виртуальные хосты, SSL-информация
web\_pagesВеб-страницы. Содержимое страниц, формы, ссылки
web\_formsHTML-формы. Поля форм, методы отправки
web\_vulnsXSS, SQLi, и другие веб-уязвимости
**Ручное добавление данных:** сначала создать объект, затем модифицировать его. ```bash msf > hosts -a 192.168.0.1 msf > hosts 192.168.0.1 -m "first node" msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- ------- --------- ----- ------- ---- -------- 192.168.0.1 first node ``` Как я понял, ручное добавление нечасто используется. **Фильтрация** Ключ -S <term> Например ``` msf > hosts -S 0.1 Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- ------- --------- ----- ------- ---- -------- 192.168.0.1 first node ``` При фильтрации важно указывать колонки -c поскольку поиск полнотекстовый. **Использование данных** В свойствах таблицы есть параметр, который можно использовать в инструментах/... Например, в таблице hosts есть параметр RHOSTS. ``` msf > hosts -h ... OPTIONS: ... -R, --rhosts Set RHOSTS from the results of the search ... ``` Это означает, что в случае использования в инструментах параметра RHOSTS его можно заполнить данными из БД. Пример запуска инструмента для хостов, отфильтрованных по 127. Параметр -R добавляет данные в параметр RHOSTS. ``` msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- ------- --------- ----- ------- ---- -------- 127.0.0.1 192.168.0.1 first node msf > use auxiliary/scanner/portscan/tcp msf auxiliary(scanner/portscan/tcp) > show options Module options (auxiliary/scanner/portscan/tcp): Name Current Setting Required Description ---- --------------- -------- ----------- CONCURRENCY 10 yes The number of concurrent ports to check per host DELAY 0 yes The delay between connections, per thread, in milliseconds JITTER 0 yes The delay jitter factor (maximum value by which to +/- DELAY) in milliseconds. PORTS 22 yes Ports to scan (e.g. 22-25,80,110-900) RHOSTS yes The target host(s), see https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html THREADS 1 yes The number of concurrent threads (max one per host) TIMEOUT 1000 yes The socket connect timeout in milliseconds msf auxiliary(scanner/portscan/tcp) > hosts -c address -S 127 -R Hosts ===== address ------- 127.0.0.1 RHOSTS => 127.0.0.1 msf auxiliary(scanner/portscan/tcp) > show options Module options (auxiliary/scanner/portscan/tcp): Name Current Setting Required Description ---- --------------- -------- ----------- CONCURRENCY 10 yes The number of concurrent ports to check per host DELAY 0 yes The delay between connections, per thread, in milliseconds JITTER 0 yes The delay jitter factor (maximum value by which to +/- DELAY) in milliseconds. PORTS 22 yes Ports to scan (e.g. 22-25,80,110-900) RHOSTS 127.0.0.1 yes The target host(s), see https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html THREADS 1 yes The number of concurrent threads (max one per host) TIMEOUT 1000 yes The socket connect timeout in milliseconds View the full module info with the info, or info -d command. msf auxiliary(scanner/portscan/tcp) > run [*] 127.0.0.1 - Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed ``` **Сохранение данных в CSV** ``` msf > hosts -S Linux -o /root/msfu/linux.csv ``` **Архивация и восстановление данных** Архив: ``` # В msfconsole db_export -f xml full_backup.xml # или db_export -f json full_backup.json ``` Восстановление: ``` db_import full_backup.xml ```