管理凭据

在凭证审核期间,您将从目标收集敏感数据,并从管理凭据页。“管理凭据”页面显示特定项目中可用的所有凭据,并提供对允许添加,删除和导出凭据数据的功能的访问权限。以下部分将向您展示如何管理项目中的凭据数据。

添加凭据

要向项目中添加凭据,可以分别手动输入每个凭据,也可以导入PWDump或CSV文件。以下各节介绍如何手动添加明文密码,SSH密钥,NTLM哈希, 和非伟大的哈希.

手动输入密码

当您有一个想要添加到项目中的纯文本密码时,您可以手动添加密码,例如像admin/admin这样的常见默认密码。如果您有多个想要添加的凭证,您应该为它们创建一个CSV文件,并将它们导入到项目中。在这种特殊情况下,导入凭据将更加有效。

要手动向项目添加密码:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 出现“管理凭据”页面时,单击“添加按钮。

这个添加凭据窗口出现并显示凭证三个不同部分的选项卡:领域、公共和私有。您可以单击任何选项卡来配置其选项。

  1. 点击私人(密码)标签。
  2. 点击凭证类型下拉和选择明文密码.
  1. 输入密码密码字段。
  2. 点击公众(用户名)标签并输入用户名。如果未指定一个,则用户名将为*空*。(可选的)
  1. 点击领域选项卡并选择以下领域之一:没有任何,Active Directory Domain.,Postgres DB.,DB2., 或者Oracle Sid..(可选)如果您不知道域,则可以使用默认值没有任何.
  1. 如果指定了域类型,请在其中输入其名称领域名称字段。(可选的)
  2. 输入凭据对的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签领域当您在搜索框中键入时,Metasploit Pro会自动预测可能与您正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro会添加它。10点击好的.

密码将添加到项目中,并从“管理凭据”页面查看。

手动添加私有SSH键

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 出现“管理凭据”页面时,单击“添加按钮。
  1. 这个添加凭据窗口出现,并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。
  1. 点击私人(密码)标签。
  2. 点击凭证类型下拉和选择SSH密钥.
  1. 复制私有SSH键的内容并将其粘贴到SSH密钥字段。关键必须开始-----开始RSA私钥----------结束RSA私钥-----.
  2. 输入SSH键的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签字段。当你在搜索框中输入时,Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro会创建它。8.单击公众(用户名)标签并输入用户名。所有SSH密钥必须具有用户名。

  1. 点击好的.

SSH键被添加到项目中,可以从“管理凭据”页面查看。

手动添加NTLM哈希

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 出现“管理凭据”页面时,单击“添加按钮。

这个添加凭据窗口出现,并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。

  1. 点击私人(密码)标签。
  2. 点击凭证类型下拉和选择NTLM哈希.
  1. 复制哈希并将其粘贴到NTLM哈希字段。

有效的NTLM哈希使用以下格式: : ,每个十六进制摘要是32个小写十六进制字符。例如,以下是NTLM哈希的有效输入:aad3b435b51404eeaad3b435b51404ee:DAF8F5E499BB9DA2A3FF8F2A39904BE.6.单击公众(用户名)标签并输入用户名。如果未指定一个,则用户名将为*空*。(可选的)

  1. 点击领域选项卡并选择以下领域之一:没有任何,域名,Postgres DB.,DB2., 或者Oracle Sid..(可选的)
  2. 如果您指定了域类型并知道其名称,请输入其名称领域名称字段。
  3. 输入NTLM哈希值的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签领域当您在搜索框中键入时,Metasploit Pro会自动预测可能与您正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro将创建它。10点击好的.

NTLM散列被添加到项目中,可以从Manage Credentials页面中查看。

手动添加非可口哈希

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 出现“管理凭据”页面时,单击“添加按钮。

这个添加凭据窗口出现,并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。

  1. 点击私人(密码)标签。
  2. 点击凭证类型下拉和选择哈希.
  1. 复制哈希并将其粘贴到哈希字段。
  2. 点击公众(用户名)标签并输入用户名。(可选的)

如果未指定一个,则用户名将为*空*。7.单击领域选项卡并选择以下领域之一:没有任何,域名,Postgres DB.,DB2., 或者Oracle Sid..(可选)8。如果指定了域类型,请输入其名称领域名称字段。9.输入哈希值的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签领域当您在搜索框中键入时,Metasploit Pro会自动预测可能与您正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro将创建它。10点击好的.

SSH键被添加到项目中,可以从“管理凭据”页面查看。

导入和导出凭据

您可以导入和导出凭据,以便在项目或组织其他成员之间轻松分享它们。这是对此机密信息负责任地共享,因为它可能包含明文凭据和极其敏感的数据。

可以以几种方式导入凭据。您可以将它们作为工作空间zip的一部分导入,这将自动包含导出中包含的所有凭据,以及项目的任何其他数据。工作区zip文件可以从中导入主持人或者概述页如果只想导入凭据,则需要从管理凭据页。您可以导入从项目导出的凭据,也可以导入您手动创建的凭据列表。

从项目导出凭据时,Metasploit Pro会创建一个包含凭据数据的清单文件,并将其压缩为ZIP文件。清单文件是一个CSV文件,列出项目中的每个凭据,并包括每个凭据的以下信息:用户名、私有类型、私有、领域类型、领域名称、主机地址、服务端口、服务和服务协议。如果项目包含SSH密钥,它们将包含在导出的文件中。每个SSH密钥都将映射到清单文件中相应的用户名。

为了帮助您了解如何共享凭据,以下各节将引导您导入和导出凭据。

导入从其他项目导出的凭据

从项目导出凭据时,Metasploit Pro会创建一个清单文件,该文件是包含所有项目凭据数据的CSV文件,并将其压缩到ZIP文件中。您必须导入zip文件,而不是CSV文件。

如果要导入从另一个项目导出的凭据,则必须导入工作区ZIP文件。这可确保该文件包含Metasploit Pro需要正确导入凭据的所需标题行和与清单文件相关联的凭据和任何其他数据(例如SSH密钥)。你不能简单地导入manifest.csv文件;如果尝试导入Metasploit Pro创建的清单文件,导入将失败。

要导入导出的凭据:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 点击添加按钮。

这个添加凭据窗口出现。3.选择进口选项。

  1. 点击选择按钮并导航到要导入的Zip文件的位置。
  1. 选择文件并单击打开.
  2. 从添加凭据窗口中,选择CSV作为格式。
  1. 点击密码类型下拉列表并选择要分配给没有导入文件中定义类型的凭据的类型。

具有私有的任何凭据必须具有为其定义的类型。此选项允许您为导入文件中具有空类型字段的任何凭据设置默认类型。8.输入凭据对的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签字段。当你在搜索框中输入时,Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro会创建它。9.点击好的.

CSV导入项目。您可以转到“管理凭据”页面以查看导入的凭据。

导入手动创建的凭据文件

如果你有一个您手动创建的凭据列表,您可以从“管理凭据”页面导入它。您上传的凭据文件必须是包含以下标头行的CSV文件:用户名,private_data..

要导入手动创建的凭据文件:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 点击添加按钮。

这个添加凭据窗口出现。3.选择进口选项。

  1. 点击选择按钮并导航到要导入的CSV文件的位置。

CSV文件必须包含以下标头行:用户名,private_data..5.选择文件并单击打开.6.从“添加凭据”窗口中,选择CSV作为格式。

  1. 输入凭据对的标签。(可选)要输入标签,请开始键入要在此中使用的标签的名称标签字段。当你在搜索框中输入时,Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro会创建它。
  2. 点击好的.

CSV导入项目。您可以转到“管理凭据”页面以查看导入的凭据。

导入pwdump.

pwdump是一个文本文件,包含具有与它们关联的登录的凭据。您上传的pwdump必须是从Metasploit Pro导出的PWDump。不支持其他类型的密码转储。

要导入pwdump:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 点击添加按钮。

这个添加凭据窗口出现。3.选择进口选项。

  1. 点击选择按钮并导航到要导入的pwdump的位置。
  1. 选择文件并单击打开.
  2. 选择pwdump.格式选项。
  1. 输入凭据对的标签。(可选的)

要输入标签,请开始键入要在中使用的标签的名称标签字段。当你在搜索框中输入时,Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标记不存在,Metasploit Pro会创建它。8.点击好的.

PWDUMP进口到项目中。您可以转到“管理凭据”页面以查看导入的凭据。

导出所有凭据

您可以从项目中导出所有凭据数据。您可以通过导出工作空间zip在项目级别进行执行,将包含存储在项目中的所有信息,例如主机数据,收集的证据和报告,以及包含凭据数据的凭据文件夹。

如果只希望从项目导出凭据数据,则可以从“管理凭据”页面导出它们。导出凭据数据时,Metasploit Pro将创建清单文件并自动将其压缩为ZIP文件,这样您就可以导入该文件而无需进行其他更改。

要导出所有凭据:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 点击出口按钮。
  3. 输入文件中的名称文档名称字段如果要提供自定义名称。否则,您可以使用自动生成的文件名。
  1. 为了格式选项,选择CSV.
  1. 为了选项,选择全部.
  1. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载,系统可能会提示您保存文件。

导出所选凭据

您可以从“管理凭据”页面从项目中导出特定凭据。

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 选择要导出的凭据。
  1. 点击出口按钮。
  1. 输入文件中的名称文档名称字段如果要提供自定义名称。否则,您可以使用自动生成的文件名。
  1. 为了格式选项,选择CSV.
  1. 为了选项,选择挑选出来的.
  1. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载,系统可能会提示您保存文件。

出口pwdump.

pwdump是一个metasploit pro导出类型,只能导出具有登录的凭据。Metasploit Pro将PWDump导出为可以导入其他项目的文本文件。

导出pwdump:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 点击出口按钮。
  1. 为了格式选项,选择pwdump(仅限登录).
  1. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载,系统可能会提示您保存文件。

创建凭据以导入的CSV文件

您可以创建CSV文件以将凭据导入项目。例如,如果您有要添加到项目的单词列表或密码列表,则需要为这些凭据创建CSV文件。您可以使用像Microsoft Excel或Google文档的电子表格程序,以创建CSV文件。

CSV文件必须包含标题行用户名,private_data.,它定义了表中的字段。下图显示了在Microsoft Excel中创建的凭据列表示例:

如您所见,第一行包含所需的标题行。后续行包含每个标题指定的数据。如果您想留下用户名或私人空白,则可以将字段留空。

克隆和编辑凭据

如果您想使用一些小变化进行凭据,克隆是一个有用的功能。例如,如果您有凭据对,例如管理员:管理员,您可能希望添加变体,如Admin1:Admin1..这样做的最快方法是克隆原始凭证对并为其调整公共和私人数据。

将其保存到项目后,无法修改凭据。编辑凭据的唯一方法是克隆并修改它。如果您需要更改凭据,则需要克隆凭据,编辑克隆,保存克隆,删除原始凭据。

克隆凭证:

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 当“管理凭据”页出现时,找到包含要克隆凭据的行。
  3. 点击克隆按钮。

创建凭据的重复并将其添加到表中。您可以修改的任何数据都显示在可编辑字段中。

  1. 编辑以下任何字段:公众(用户名),私有的(密码),密码类型,领域, 或者起源.您必须修改其中一个字段,因为项目不能包含确切凭据条目的重复项。除非凭据是独一无二的,否则您将无法保存凭证。例如,您可以为管理员/管理员有两个条目,只要域或私有类型是不同的。
  2. 点击节省当你完成的时候。

凭据被添加到项目中并从“管理凭据”页面查看。

删除凭据

如果有凭据您不再需要存储在项目中,则可以删除它们。所有已删除的凭据都从项目中永久删除,无法恢复。

  1. 从项目内,转到凭据>管理访问这一点管理凭据地区
  2. 出现“管理凭据”页面时,选择要删除的凭据。
  1. 点击删除按钮。
  1. 出现确认窗口时,单击好的从工作区中删除凭据。该凭据(包括其所有登录名)将从项目中删除。

您必须绝对确定您要删除凭据。您将无法恢复已删除的凭据。