metasploit为了方便,自动将当前工作区的内容放入数据库
首先就是工作区
-a 增加工作区,-d删除工作区
不同工作区的内容会分开储存到数据库
default工作区
test工作区
db_import为数据导入,可以导入nmap等其他扫描器的扫描信息
nmap可以直接用db_namp,扫描的内容直接导入到数据库,metasploit的内置模块直接导入数据库
工作区介绍完了就是工作区内数据库数据的查看
hosts
hosts -c显示指定的列
可以利用hosts命令筛选主机出来,直接扔到内置的扫描模块
-R,--rhosts Set RHOSTS from the results of the search 将搜索的结果设置为rhosts
-S,--search Search string to filter by 搜索字符串
services 类似于hosts
service -c 搜索显示指定列
creds
监听或者获取到的密码,对密码进行管理
loot对入侵的主机进行hash转出
最后,所有信息导出
