Backtrack 5 PostgreSQL Datenbank und Workspaces

Die Einträge innerhalb der Datenbank werden über sogenannte „Workspaces“ verwaltet. So kann man jedem Projekt einen bestimmten Bereich in der Datenbank zuordnen. Workspaces können neu erstellt, angezeigt  und gelöscht werden.  Nachfolgend werden die Befehle dazu aufgelistet.

msf > workspace -h
Usage:
    workspace                  List workspaces
    workspace [name]           Switch workspace
    workspace -a [name] ...    Add workspace(s)
    workspace -d [name] ...    Delete workspace(s)
    workspace -h               Show this help information

									

In Backtrack 5 ist die  Datenbank mit Namen msf3 zur Nutzung voreingestellt.

Die entsprechenden Parameter können aus der Datei database.yml  im Verzeichnis /opt/framework/config ausgelesen werden.  Für den nachfolgenden connect-Befehl  benötigen wir noch den  Nutzernamen, das Passwort und den Datenbanknamen.

root@bt:/opt/framework/config# cat /opt/framework/config/database.yml 

production:
  adapter: postgresql
  database: msf3
  username: msf3
  password: d94a6cc1
  host: 127.0.0.1
  port: 7175
  pool: 75
  timeout: 5

									

Mit dem folgenden Befehl wird ein Portscan mit Nmap durchgeführt. In diesem Fall werden alle  Scanergebnisse  direkt in die Datenbank msf3 von Metasploit geschrieben. Dabei wird der Workspace nmap genutzt.

msf > db_connect msf3:d94a6cc1@127.0.0.1:7175/msf3
msf > workspace –a nmap 
msf > workspace nmap 
msf > db_nmap –A 192.168.222.0/24
*] Nmap: Starting Nmap 5.51SVN ( http://nmap.org ) at 2011-12-29 20:34 CET
[*] Nmap: Nmap scan report for pfSense.localdomain (192.168.222.1)
[*] Nmap: Host is up (0.0012s latency).
[*] Nmap: Not shown: 998 filtered ports
[*] Nmap: PORT   STATE SERVICE
[*] Nmap: 53/tcp open  domain
[*] Nmap: 80/tcp open  http
[*] Nmap: MAC Address: 08:00:27:47:C3:91 (Cadmus Computer Systems)
[*] Nmap: Nmap scan report for 192.168.222.6
[*] Nmap: Host is up (0.00042s latency).
[*] Nmap: Not shown: 988 closed ports
[*] Nmap: PORT     STATE SERVICE
[*] Nmap: 21/tcp   open  ftp
[*] Nmap: 22/tcp   open  ssh
[*] Nmap: 23/tcp   open  telnet
[*] Nmap: 25/tcp   open  smtp
[*] Nmap: 53/tcp   open  domain
[*] Nmap: 80/tcp   open  http
[*] Nmap: 139/tcp  open  netbios-ssn
[*] Nmap: 445/tcp  open  microsoft-ds
[*] Nmap: 3306/tcp open  mysql
[*] Nmap: 5432/tcp open  postgresql
[*] Nmap: 8009/tcp open  ajp13
[*] Nmap: 8180/tcp open  unknown
[*] Nmap: MAC Address: 08:00:27:7A:63:9D (Cadmus Computer Systems)

[snip]