Die Einträge innerhalb der Datenbank werden über sogenannte „Workspaces“ verwaltet. So kann man jedem Projekt einen bestimmten Bereich in der Datenbank zuordnen. Workspaces können neu erstellt, angezeigt und gelöscht werden. Nachfolgend werden die Befehle dazu aufgelistet.
msf > workspace -h
Usage:
workspace List workspaces
workspace [name] Switch workspace
workspace -a [name] ... Add workspace(s)
workspace -d [name] ... Delete workspace(s)
workspace -h Show this help information
In Backtrack 5 ist die Datenbank mit Namen msf3 zur Nutzung voreingestellt.
Die entsprechenden Parameter können aus der Datei database.yml im Verzeichnis /opt/framework/config ausgelesen werden. Für den nachfolgenden connect-Befehl benötigen wir noch den Nutzernamen, das Passwort und den Datenbanknamen.
root@bt:/opt/framework/config# cat /opt/framework/config/database.yml
production:
adapter: postgresql
database: msf3
username: msf3
password: d94a6cc1
host: 127.0.0.1
port: 7175
pool: 75
timeout: 5
Mit dem folgenden Befehl wird ein Portscan mit Nmap durchgeführt. In diesem Fall werden alle Scanergebnisse direkt in die Datenbank msf3 von Metasploit geschrieben. Dabei wird der Workspace nmap genutzt.
msf > db_connect msf3:d94a6cc1@127.0.0.1:7175/msf3
msf > workspace –a nmap
msf > workspace nmap
msf > db_nmap –A 192.168.222.0/24
*] Nmap: Starting Nmap 5.51SVN ( http://nmap.org ) at 2011-12-29 20:34 CET
[*] Nmap: Nmap scan report for pfSense.localdomain (192.168.222.1)
[*] Nmap: Host is up (0.0012s latency).
[*] Nmap: Not shown: 998 filtered ports
[*] Nmap: PORT STATE SERVICE
[*] Nmap: 53/tcp open domain
[*] Nmap: 80/tcp open http
[*] Nmap: MAC Address: 08:00:27:47:C3:91 (Cadmus Computer Systems)
[*] Nmap: Nmap scan report for 192.168.222.6
[*] Nmap: Host is up (0.00042s latency).
[*] Nmap: Not shown: 988 closed ports
[*] Nmap: PORT STATE SERVICE
[*] Nmap: 21/tcp open ftp
[*] Nmap: 22/tcp open ssh
[*] Nmap: 23/tcp open telnet
[*] Nmap: 25/tcp open smtp
[*] Nmap: 53/tcp open domain
[*] Nmap: 80/tcp open http
[*] Nmap: 139/tcp open netbios-ssn
[*] Nmap: 445/tcp open microsoft-ds
[*] Nmap: 3306/tcp open mysql
[*] Nmap: 5432/tcp open postgresql
[*] Nmap: 8009/tcp open ajp13
[*] Nmap: 8180/tcp open unknown
[*] Nmap: MAC Address: 08:00:27:7A:63:9D (Cadmus Computer Systems)
[snip]