Metasploit – 导出数据

在本章中，我们将看到如何导出数据，这在某种程度上是您项目的备份。稍后，您可以将此备份导入另一个 Metasploit 项目。

此功能“导出数据”在 Metasploit 的免费版本和商业版本中均可用。

如果您想从 Metasploit Pro 导出数据，那么它将在“/path/to/Metasploit/apps/pro/exports”位置存储文件的副本。

存储在此目录中的文件将与 Web 界面中显示的导出列表相匹配。您可以在以下目录中找到并查看导出日志：“/path/to/Metasploit/apps/pro/ui/log”。导出日志被命名为“exports.log”。

要清除导出日志，您需要将其从位于“/path/to/Metasploit/apps/pro/ui/log”的日志目录中删除。

在 Metasploit Pro 中导出数据

要导出数据，请转到主页 → 项目名称 → 导出 → 导出数据。

在下一个屏幕上，您可以选择要存储导出数据的文件格式。

• PWDump – 包含项目所有凭据的文本文件，包括明文密码、SMB 哈希和 SSH 密钥。可以屏蔽凭据以仅枚举用户名。

• 重播脚本– 一个批处理文件，用于重新运行在目标主机上打开会话的任务。重放脚本由多个资源文件 (.rc) 组成。

• XML – 包含项目中大多数对象的属性的 XML 文件，可以导入到另一个项目中。

• ZIP Workplace – 包含 XML 导出和任何战利品文件、报告文件和任务日志的 zip。

在导出类型中，输入导出数据的文件名。接下来，在Address Settings，输入主机的 IP。

接下来，在Options部分，您可以通过单击Mask Credentials复选框来选择隐藏您的凭据。然后，单击按钮导出数据。

将显示以下屏幕，您可以在其中查看导出的文件。

单击下载以检索导出的文件。