### 在 Metasploit 中对网段进行扫描并存储到工作区

Metasploit 提供了一些强大的功能来进行网络扫描和渗透测试，您可以将扫描结果存储到特定的工作区中，以便后续使用和分析。以下是如何在 Metasploit 中对一个网段进行扫描并将结果存储到特定工作区的步骤。

#### 1. 创建并切换工作区

首先，确保您已创建一个新的工作区，并切换到该工作区。您可以使用 workspace 命令创建和切换工作区。

- 创建一个新的工作区：

  workspace -a my_workspace
  

- 切换到已创建的工作区：

  workspace my_workspace
  

#### 2. 使用 `db_nmap` 扫描网段

Metasploit 提供了 db_nmap 命令，用于对网段进行扫描并将结果自动保存到数据库中（包含工作区）。`db_nmap` 是 nmap 命令的扩展，可以将 Nmap 扫描结果直接导入 Metasploit 数据库。

例如，要对整个网段进行扫描，您可以执行以下命令：

- 执行 Nmap 扫描并将结果存入数据库：

  db_nmap -sP 192.168.1.0/24
  

这个命令会执行一个简单的 Ping 扫描 (-sP)，它会检查 192.168.1.0 到 192.168.1.255 范围内的所有主机是否在线，并将结果存储到当前工作区的数据库中。

- 执行完整的端口扫描并存储结果：

  db_nmap -p 1-65535 192.168.1.0/24
  

这将扫描网段内的所有主机和端口，并将结果保存到数据库。

#### 3. 查看扫描结果

扫描完成后，您可以通过以下命令查看扫描到的主机、服务和漏洞信息：

- 查看扫描到的主机：

  hosts
  

- 查看扫描到的服务：

  services
  

- 查看漏洞信息：

  vulns
  

#### 4. 进一步操作

一旦您完成了扫描并收集了数据，您可以使用 Metasploit 中的其他模块（例如漏洞利用模块、攻击模块等）对扫描到的目标进行进一步渗透测试。

#### 示例命令：

msfconsole
workspace -a my_workspace    # 创建并切换到工作区
db_nmap -sS -p 80,443 192.168.1.0/24  # 执行 SYN 扫描，扫描 HTTP 和 HTTPS 端口
hosts                        # 查看扫描到的主机

### 关键词
#Metasploit #db_nmap #网段扫描 #工作区 #nmap扫描 #渗透测试