●在进入目标主机进行信息收集时会收集到各种密码凭证，Metasploit提供了管理从目标主机上收集到的凭证的接口。前提是需要开启msfdb服务。

●所以需要初始化postgres数据库，初始化数据库在metasploit官方的issues上已经是一个经久不衰的话题，非常多人遇到了问题，下面来填了数据库初始化这个坑。

●安装postgresql，各个系统的安装方式不一样，有些系统会在安装完成后执行钩子程序添加postgres用户，有些系统就没有，请自行添加。

●先添加postgres用户密码passwd postgres输入两遍密码，su - postgres -c "initdb --locale en_US.UTF-8 -D '/var/lib/postgres/data'"，输入之前设置的postgres密码。

●先别急着初始化msfdb，数据库默认使用/var/run/postgres作为套接字的目录，普通用户没有权限访问。

●取消

/usr/share/postgresql/postgresql.conf.sample文件里面的unix_socket_directories = '/tmp' # comma-separated list of directories注释。

●重新打开终端执行初始化命令，执行export PGHOST=/tmp设置环境变量，重启postgres数据库服务sudo systemctl restart postgresql.service。

●执行./msfdb reinit初始化msfdb数据库服务，没什么意外的话，应该会出现下面的界面。

def report_store_config(config)    service_data = {        address: config[:hostname], # 就是服务的IP地址        port: config[:port], # 服务开放的端口        service_name: 'smb', # 服务的名称        protocol: 'tcp', # 服务连接的协议        workspace_id: myworkspace_id # 这个不用改（默认）        }
    credential_data = {        origin_type: :session, # 来源类型，cong目标session得到的就是当前session的实例化对象        session_id: session_db_id, # session的id        post_reference_name: refname, # 当前执行的模块名称，就是你用哪一个模块获取的信息        private_type: :password, # 密码类型，是明文密码还是，hash密文        private_data: config[:password], # 密码，字符串，一定要UTF-8编码，不然进数据库会报错        username: config[:username] # 用户名        }.merge(service_data)
    credential_core = create_credential(credential_data)
    login_data = {        core: credential_core,        status: Metasploit::Model::Login::Status::UNTRIED # 密码登录的状态，下面详细说明        }.merge(service_data)
    create_credential_login(login_data)end

●如果只看凭证这块的话可以从metasploit_credential_logins这个表看起，上面代码service_data就是创建services表的，如凭证中的服务没有会自动创建服务，credential_data则是创建凭证需要用到的。

service_data

●凭证的来源

credential_data

●帐号密码都是分表存储的，为什么要这样呢？，为了方便auxiliary模块从数据库中获取用户名和密码进行爆破服务，简单来说一个表就是一个字典。

login_data

●下面是hashdump和kiwi密码hash入库代码片段，通过将收集到的信息导进库里面，在控制台输入creds命令可查看全部凭证，并且可以通过搜索指定的IP或者IP段显示密码凭证，也可以筛选制定服务类型或者密码类型的凭证。在也不用往上找之前收集的密码了。

def report_creds(user_data)    user = user_data.user_name    pass = "# {user_data.lanman}:# {user_data.ntlm}"    return if (user.empty? || pass.include?('aad3b435b51404eeaad3b435b51404ee'))
    # Assemble data about the credential objects we will be creating    credential_data = {        origin_type: :session,        post_reference_name: 'hashdump',        private_data: pass,        private_type: :ntlm_hash,        session_id: client.db_record.id,        username: user,        workspace_id: shell.framework.db.workspace.id        }
    credential_core = shell.framework.db.create_credential(credential_data)
    # Assemble the options hash for creating the Metasploit::Credential::Login object    login_data = {        core: credential_core,        status: Metasploit::Model::Login::Status::UNTRIED,        address: ::Rex::Socket.getaddress(client.sock.peerhost, true),        port: 445,        service_name: 'smb',        protocol: 'tcp',        workspace_id: shell.framework.db.workspace.id        }
    shell.framework.db.create_credential_login(login_data)end

●开启Metasploit的数据库服务可以保存你的操作记录，就算把控制台退出了或者session掉线了。之前的操作过命令和输出都会保存在数据库里。

●如果你在收集信息的时候无法将密文解密，可以先保存到数据库，只要你还知道算法，在入库的时候提交jtr_format，后面可以调用hashcat和John the ripper进行自动化的字典攻击。

●重要的是Metasploit还提供API接口，这使得自动化和其他工具联动成为了可能。

https://github.com/rapid7/metasploit-framework/pull/14432
https://github.com/rapid7/metasploit-framework/blob/master/documentation/api/v1/credential_api_doc.rb