### 将攻击结果添加到 Metasploit 数据库中的方法

在 Metasploit 中，数据库用于存储和管理渗透测试过程中收集的数据，如扫描结果、漏洞信息、已利用的主机、有效载荷等。Metasploit 可以与数据库连接，以便更好地组织和跟踪攻击过程。

要将攻击结果添加到数据库，确保数据库已正确配置并与 Metasploit 集成。以下是配置和使用数据库存储攻击结果的基本步骤：

#### 1. 确保数据库已启用

Metasploit 使用 PostgreSQL 作为默认数据库。在启动 Metasploit 之前，确保 PostgreSQL 数据库已经启动并且 Metasploit 已经连接到数据库。

1. 启动 PostgreSQL 数据库：

   service postgresql start
   

2. 启动 Metasploit 并确保数据库连接正常：

   msfconsole
   

3. 在 Metasploit 控制台中检查数据库连接状态：

   db_status
   

如果数据库连接成功，会显示类似如下的输出：

   [*] Connected to the database.
   

如果没有连接到数据库，可以通过以下命令手动配置数据库连接：

   db_connect msf:password@localhost/msf
   

#### 2. 将攻击结果保存到数据库

一旦数据库连接成功，Metasploit 会自动将扫描和攻击的结果保存到数据库中。以下是几种常见情况：

- 扫描结果（例如 Nmap 扫描）**：
使用 `db_nmap` 命令进行扫描，结果会自动添加到数据库中：
```bash
db_nmap -sS 192.168.1.0/24
```

- **漏洞扫描和利用**：
执行漏洞扫描或利用（例如使用 `auxiliary` 模块或 `exploit` 模块）时，攻击的目标、成功与否、已执行的命令等结果会自动存储到数据库中。

- **查看数据库中的数据**：
使用 `hosts` 命令查看已记录的主机信息：
```bash
hosts
```

查看扫描的服务：
```bash
services
```

查看漏洞信息：
```bash
vulns
```

#### 3. **手动添加结果到数据库

在某些情况下，你可能希望手动将某些数据（如手动发现的漏洞）添加到数据库中。这可以通过 db_insert 等命令完成，但大多数情况下，Metasploit 会自动管理这些数据。

#### 4. 导出数据库中的数据

如果需要导出攻击数据进行报告或分析，可以使用 Metasploit 提供的导出功能。例如，使用 db_export 导出数据为 XML 格式：

db_export -f xml /path/to/output.xml

### 关键词
#Metasploit #数据库 #db_status #攻击结果 #db_nmap #渗透测试