http://www.pentest-standard.org/index.php/Main_Page
The Penetration Testing Execution Standard
High Level Organization of the Standard The penetration testing execution standard consists of seven (7) main sections. These cover everything related to a penetration test - from the initial communication and reasoning behind a pentest, through the intell
www.pentest-standard.org
메타스플로잇 데이터베이스)
MSF에서는 내부적으로 postgresql을 사용한다.
이를 통해 모의해킹의 전 과정을 데이터베이스와 연동해서 사용이 가능해진다.
service postgresql start -msfdb init 명령어를 통해 데이터베이스를 초기화하고 생성한다.
msfconsole 에서 # db_status를 입력하면 데이터베이스 연결 상태 확인 가능하다.
데이터 가져오기 / 내보내기 : db_import / db_export
스캐닝 : db_nmap (nmap과 동일한 옵션을 사용하여 스캐닝한다)
[DB내 정보 확인하기]
# hosts -c address, os_flavor
# services -c name, info -S http
# creds -a ip -p port -u user -P password
# loot
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 파워쉘 기본 문법 (0) | 2023.12.28 |
|---|---|
| 파워쉘 개요 (0) | 2023.12.28 |
| 메타스플로잇 [1] - 베이직, 기본 용어 정의 (0) | 2023.12.28 |
| 보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 (0) | 2023.12.28 |
| 패킷 분석 IT 보안 공부 방향 (0) | 2023.12.28 |