본문 바로가기
8. 정보보안 노트 정리

모의해킹 수행 표준 및 메타스플로잇 데이터베이스

by Robert8478 2023. 12. 28.

http://www.pentest-standard.org/index.php/Main_Page

 

The Penetration Testing Execution Standard

High Level Organization of the Standard The penetration testing execution standard consists of seven (7) main sections. These cover everything related to a penetration test - from the initial communication and reasoning behind a pentest, through the intell

www.pentest-standard.org

메타스플로잇 데이터베이스)
MSF에서는 내부적으로 postgresql을 사용한다.
이를 통해 모의해킹의 전 과정을 데이터베이스와 연동해서 사용이 가능해진다.

service postgresql start -msfdb init 명령어를 통해 데이터베이스를 초기화하고 생성한다.

msfconsole 에서 # db_status를 입력하면  데이터베이스 연결 상태 확인 가능하다.

데이터 가져오기 / 내보내기 : db_import / db_export
스캐닝 : db_nmap (nmap과 동일한 옵션을 사용하여 스캐닝한다)

[DB내 정보 확인하기]

# hosts -c address, os_flavor
# services -c name, info -S http
# creds -a ip -p port -u user -P password
# loot