Shikata Ga Nai

Private? There is no such things.

PostgreSQLをつかって情報を収集してみた

Hello there, ('ω')ノ

 

Metasploit Frameworkは、デフォルトでバックエンドのPostgreSQLを使用して。

必要なすべての情報を保存および取得できて。

まずは、下記のコマンドで、Kali LinuxでPostgreSQLを開始して。

 sudo service postgresql start


次に下記のコマンドで、Metasploit Frameworkデータベースインスタンスを開始して。

 sudo msfdb init

 

それから、msfconsoleを起動して。

 

f:id:ThisIsOne:20200506165507p:plain

 

db_statusでデータベースが正常に初期化されmsfconsoleに接続されているか確認して。

workspaceコマンドを使うと、ワークスペースの管理ができて。

 

f:id:ThisIsOne:20200506165637p:plain

 

Metasploit Frameworkはスキャン結果をインポートするのに便利な機能を提供して。

とりあえずは、下記サイトからファイルをダウンロードすることにして。

 https://github.com/rapid7/metasploit-framework/issues/11718

 

f:id:ThisIsOne:20200506170006p:plain

 

ダウンロードしたファイルの拡張子は、txt ⇨ xmlに変更して。

変更したらdb_importで、ダウンロードしたファイルをインポートして。

次にhostsコマンドは、サブネット全体に対してNMAPスキャンを実行して。

検出されたすべてのホストを一覧表示して。

 

f:id:ThisIsOne:20200506165826p:plain

 

servicesコマンドを使ってフィルタできて。

 

f:id:ThisIsOne:20200506165342p:plain

 

Best regards, (^^ゞ