Сохранение данных
База данных
В Kali запускаем postgresql и инициализируем базу данных. Создадутся базы msf и msf_test.
root@kali:~# systemctl start postgresql
root@kali:~# msfdb initУправление данными
| db_status | Статус соединения с базой |
| db_connect | Подключиться к бд. Без параметров - к локальной. Может быть удаленная
|
| db_disconnect | Отключение |
| db_export -f <format> [filename] | Сохранение данных в файл. Формат xml или pwdump |
| db_import file1 [file2...] | Импорт данных из файла. Может быть импорт в виде *.xml, или **/*.xml |
| db_rebuild_cache | Пересчет кэша |
Рабочее пространство. Способ организации хранения связанных данных.
| workspace | Список пространств. * текущее. |
| workspace -a | Создать новое |
| workspace <name> | Переключиться на рабочее пространство name |
| workspace -d | Удалить |
Таблицы
| hosts |
Обнаруженные хосты. Содержит IP-адрес, MAC-адрес, имя хоста, ОС, состояние, комментарии |
| services | Сетевые сервисы. Содержит Порт, протокол (TCP/UDP), состояние (open/closed), имя сервиса, версия |
| vulns | Записи об уязвимостях. Содержит Название уязвимости, описание, ссылки, критичность, доказательства |
| notes | Дополнительная информация о хостах и сервисах. Содержит Различные данные (учетные записи, собранная информация) |
| loots | Хранение извлеченных данных. Содержит: Хеши паролей, конфигурационные файлы, личные данные |
| creds | Учетные данные для аутентификации. Содержит: Логины, пароли, хеши, тип аутентификации |
| workspaces | Разделение проектов/задач |
| clients | Информация о клиентских системах. Содержит: Данные о браузерах, пользовательских агентах |
| events | Журналирование событий. Содержит: Действия, выполняемые в рамках тестирования |
| exploited_hosts | Отслеживание успешных эксплуатаций. Содержит: Данные о взломанных системах |
| sessions | Управление открытыми сессиями. Содержит: Активные соединения с скомпрометированными системами |
| web_sites | Информация о веб-сайтах. Содержит: URL, виртуальные хосты, SSL-информация |
web_pages
Назначение: Данные о веб-страницах
Содержит: Содержимое страниц, формы, ссылки
web_forms
Назначение: Информация о HTML-формах
Содержит: Поля форм, методы отправки
web_vulns
Назначение: Веб-уязвимости
Содержит: XSS, SQLi, и другие веб-уязвимости