书籍参考:Metasploit渗透指南
Nmap:使用没有时 ubuntu自动提示安装命令
用法:
nmap -sS -Pn 192.168.1.0
-sS:执行一次隐秘的tcp扫描
-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态
Metasploit使用PostgreSQL数据库:
参考:http://www.cnblogs.com/zheh/p/4024723.html
msf > db_connect postgres:你的数据库密码@127.0.0.1/msfbook
postgres数据库默认名
查看数据库连接状态:
msf > db_status
将nmap输出结果导入 Metasploit
namp -Pn -sS -A -oX xml文件名 192.168.1.1
xml生成后用db_import 将文件导入数据库
msf > db_import xml文件名
msf > hosts 查看数据库内的ip等信息