Metasploit - 导出数据
在本章中,我们将了解如何导出数据,从某种意义上说,这是您项目的备份。稍后,您可以将此备份导入另一个 Metasploit 项目。
此功能"导出数据"在 Metasploit 的免费版和商业版中均可用。
如果您想从 Metasploit Pro 导出数据,那么它会将文件的副本存储在"/path/to/Metasploit/apps/pro/exports"位置。
存储在此目录中的文件将与 Web 界面中显示的导出列表相匹配。您可以在以下目录中找到并查看导出日志:"/path/to/Metasploit/apps/pro/ui/log"。导出日志名为"exports.log"。
要清除导出日志,您需要将其从日志目录中删除,该目录位于"/path/to/Metasploit/apps/pro/ui/log"。
在 Metasploit Pro 中导出数据
要导出数据,转到主页 → 项目名称 → 导出 →导出数据。
在下一个屏幕上,您可以选择要存储导出数据的文件格式。
PWDump − 包含项目所有凭据的文本文件,包括纯文本密码、SMB 哈希和 SSH 密钥。凭据可以被屏蔽以仅枚举用户名。
重放脚本 − 重新运行在目标主机上打开会话的任务的批处理文件。重放脚本由多个资源文件 (.rc) 组成。
XML −包含项目中大多数对象的属性的 XML 文件,可以导入到另一个项目中。
ZIP 工作区 − 包含 XML 导出和任何战利品文件、报告文件和任务日志的 zip。
在导出类型中,输入导出数据的文件名。接下来,在地址设置中,输入主机的 IP。
接下来,在选项部分中,您可以通过单击复选框屏蔽凭据来选择隐藏凭据。然后,单击按钮导出数据。
将显示以下屏幕,您可以在其中查看导出的文件。
单击下载以检索导出的文件。
