管理证书

在凭据审计期间，您将从目标收集敏感数据并从管理凭据页面。Manage Credentials页面显示特定项目中可用的所有凭据，并提供对允许添加、删除和导出凭据数据的特性的访问。以下部分将向您展示如何在项目中管理凭据数据。

添加凭证

要向项目添加凭据，您可以手动单独输入每个凭据，也可以导入PWDump或CSV文件。以下部分将向您展示如何手动添加明文密码，SSH密钥，NTLM散列， 和非伟大的哈希．

手动输入密码

当您有一个想要添加到项目中的纯文本密码时，您可以手动添加密码，例如像admin/admin这样的常见默认密码。如果您有多个想要添加的凭证，您应该为它们创建一个CSV文件，并将它们导入到项目中。在这种特殊情况下，导入凭据将更加有效。

要手动向项目添加密码：

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 出现“管理凭据”页面时，单击“添加按钮。

的添加凭证(年代)窗口出现，并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击任何选项卡来配置它们的选项。

3. 单击私人（密码）选项卡。
4. 单击凭证类型下拉和选择纯密码．

5. 输入密码密码字段。
6. 单击公共(用户名)选项卡并输入用户名。如果您没有指定用户名，则用户名将是*BLANK*。（可选的）

7. 单击领域选项卡，并选择以下领域类型之一:没有一个，Active Directory Domain.，Postgres数据库，DB2,或甲骨文SID．（可选）如果您不知道域，则可以使用默认值没有一个．

8. 如果指定了领域类型，请在域名字段。（可选的）
9. 为凭据对输入标记。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会添加它。10.点击好的．

密码被添加到项目中，可以从Manage Credentials页面中查看。

手动添加私有SSH键

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 出现“管理凭据”页面时，单击“添加按钮。

3. 的添加凭证(年代)窗口出现，并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。

4. 单击私人（密码）选项卡。
5. 单击凭证类型下拉和选择SSH密钥．

6. 复制私有SSH键的内容并将其粘贴到SSH密钥字段。关键必须从-----开始RSA私钥-----和结束----- end rsa私钥-----．
7. 为SSH密钥输入标签。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。8.单击公共(用户名)选项卡并输入用户名。所有SSH密钥必须有一个用户名。

9. 点击好的．

将SSH键添加到项目中，并从“管理凭据”页面查看。

手动添加NTLM哈希

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 出现“管理凭据”页面时，单击“添加按钮。

的添加凭证(年代)窗口出现，并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。

3. 单击私人（密码）选项卡。
4. 单击凭证类型下拉和选择NTLM散列．

5. 复制哈希并将其粘贴到NTLM散列字段。

一个有效的NTLM哈希使用以下格式: ： ，每个十六进制摘要是32个小写十六进制字符。例如，以下是NTLM哈希的有效输入：aad3b435b51404eeaad3b435b51404ee: daf8f5e499bb9da2a3ff8f2a399040be．6.单击公共(用户名)选项卡并输入用户名。如果您没有指定用户名，则用户名将是*BLANK*。（可选的）

7. 单击领域选项卡，并选择以下领域类型之一:没有一个，域名，Postgres数据库，DB2,或甲骨文SID．（可选的）
8. 如果指定了领域类型并知道它的名称，请在域名字段。
9. 输入NTLM哈希值的标签。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。10.点击好的．

NTLM散列被添加到项目中，可以从Manage Credentials页面中查看。

手动添加不可重玩哈希

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 出现“管理凭据”页面时，单击“添加按钮。

的添加凭证(年代)窗口出现，并显示凭据的三个不同部分的选项卡:领域、公共和私有。您可以单击选项卡来配置它们的选项。

3. 单击私人（密码）选项卡。
4. 单击凭证类型下拉和选择哈希．

5. 复制哈希并将其粘贴到哈希字段。
6. 单击公共(用户名)选项卡并输入用户名。（可选的）

如果您没有指定用户名，则用户名将是*BLANK*。7.单击领域选项卡，并选择以下领域类型之一:没有一个，域名，Postgres数据库，DB2,或甲骨文SID．(可选)8。如果指定了领域类型，请在域名字段。9.输入哈希值的标签。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。10.点击好的．

将SSH键添加到项目中，并从“管理凭据”页面查看。

您可以导入和导出凭据，以便在项目或组织其他成员之间轻松分享它们。这是该机密信息应负责任地共享，因为它可能包含明文凭据和极其敏感的数据。

凭据可以通过几种方式导入。您可以将它们作为工作区ZIP的一部分导入，该工作区ZIP将自动包括导出中包含的所有凭据，以及作为项目一部分的任何其他数据。工作区ZIP文件可以从主机或概述页面。如果您只想导入凭据，则需要从管理凭据页面。您可以导入从项目导出的凭据，也可以导入手工创建的凭据列表。

当您从项目中导出凭据时，Metasploit Pro将创建包含凭据数据的清单文件，并将其压缩到ZIP文件中。manifest文件是一个CSV文件，列出了项目中的每个凭证，并包括每个凭证的以下信息:用户名、私有类型、私有、领域类型、领域名称、主机地址、服务端口、服务和服务协议。如果项目包含SSH密钥，则它们将包含在导出的文件中。每个SSH密钥将映射到清单文件中对应的用户名。

为了帮助您理解如何共享凭证，以下部分将指导您导入和导出凭证。

导入从其他项目导出的凭证

从项目导出凭据时，Metasploit Pro会创建一个清单文件，该文件是包含所有项目凭据数据的CSV文件，并将其压缩到zip文件中。您必须导入zip文件，而不是CSV文件。

如果希望导入从另一个项目导出的凭据，则必须导入工作区ZIP文件。这确保了文件包含Metasploit Pro正确导入与清单文件相关联的凭据和任何其他数据(如SSH密钥)所需的标题行。您不能简单地导入manifest.csv文件;如果您试图导入由Metasploit Pro创建的清单文件，则导入将失败。

导入导出的凭证:

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 单击添加按钮。

的添加凭证(年代)窗口出现。3.选择进口选择。

4. 单击选择按钮并导航到要导入的ZIP文件的位置。

5. 选择文件并单击开放．
6. 从“添加凭据”窗口中选择CSV的格式。

7. 单击密码类型下拉列表，并选择要分配给导入文件中没有定义类型的凭据的类型。

具有私有的任何凭据必须具有为其定义的类型。此选项允许您设置具有导入文件中具有空类型字段的凭据的默认类型。8.输入凭据对的标签。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。9.点击好的．

CSV被导入到项目中。您可以进入“管理凭证”页面查看导入的凭证。

导入手动创建的凭据文件

如果你有手动创建的凭据列表，您可以从Manage Credentials页面导入它。您上传的凭据文件必须是一个CSV文件，包含以下标题行:用户名、private_data．

要导入手动创建的凭据文件：

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 单击添加按钮。

的添加凭证(年代)窗口出现。3.选择进口选择。

4. 单击选择按钮，并导航到要导入的CSV文件的位置。

CSV文件必须包含以下标题行:用户名、private_data．5.选择文件并单击开放．6.从“添加凭据”窗口中，选择CSV的格式。

7. 为凭据对输入标记。(可选)要输入标签，请先输入您想要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。
8. 点击好的．

CSV被导入到项目中。您可以进入“管理凭证”页面查看导入的凭证。

导入pwdump.

pwdump是一个文本文件，包含具有与它们关联的登录的凭据。您上传的pwdump必须是从Metasploit Pro导出的PWDump。不支持其他类型的密码转储。

导入pwdump：

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 单击添加按钮。

的添加凭证(年代)窗口出现。3.选择进口选择。

4. 单击选择按钮，并导航到要导入的PWDump的位置。

5. 选择文件并单击开放．
6. 选择pwdump.格式选项。

7. 为凭据对输入标记。（可选的）

要输入标记，请开始键入要在标签字段。当你在搜索框中输入时，Metasploit Pro会自动预测可能与你正在搜索的标签相似的标签。如果标签不存在，Metasploit Pro会创建它。8.点击好的．

PWDump导入到项目中。您可以进入“管理凭证”页面查看导入的凭证。

导出所有凭证

有几种方法可以从项目中导出所有凭据数据。您可以在项目级别通过导出工作区ZIP来完成此操作，该工作区ZIP将包含存储在项目中的所有信息，如主机数据、收集的证据和报告，以及包含凭据数据的凭据文件夹。

如果您只想从项目导出凭据数据，则可以从Manage Credentials页面导出凭据数据。在导出凭据数据时，Metasploit Pro会创建清单文件，并自动将其压缩为ZIP文件，这样您就可以导入该文件，而无需进行其他更改。

导出所有凭据:

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 单击出口按钮。
3. 中输入文件的名称文件名称字段，如果要提供自定义名称。否则，您可以使用自动生成的文件名。

4. 为格式选项,选择CSV．

5. 为排选项,选择全部．

6. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载，系统可能会提示您保存文件。

导出所选凭据

您可以从“管理凭据”页面从项目导出特定凭据。

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 选择要导出的凭据。

3. 单击出口按钮。

4. 中输入文件的名称文件名称字段，如果要提供自定义名称。否则，您可以使用自动生成的文件名。

5. 为格式选项,选择CSV．

6. 为排选项,选择选择．

7. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载，系统可能会提示您保存文件。

出口PWDump

pwdump是一个metasploit pro导出类型，只能导出具有登录的凭据。Metasploit Pro将pwdump导出为可以导入其他项目的文本文件。

导出PWDump。

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 单击出口按钮。

3. 为格式选项,选择pwdump(仅登录)．

4. 点击好的开始出口。

导出将自动开始。如果文件没有配置为自动下载，系统可能会提示您保存文件。

创建凭据CSV文件以导入

您可以创建CSV文件以将凭据导入项目。例如，如果您有要添加到项目的单词列表或密码列表，则需要为这些凭据创建一个CSV文件。您可以使用像Microsoft Excel或Google文档的电子表格程序，以创建CSV文件。

CSV文件必须包含标题行用户名、private_data，它定义表中的字段。下图显示了在Microsoft Excel中创建的凭据列表示例:

如您所见，第一行包含所需的标题行。后面的行包含每个标头指定的数据。如果您想将用户名留空或留空，则可以将该字段留空。

如果要使用一些小变化进行凭据，则克隆是一个有用的功能。例如，如果您有凭据对，例如管理:管理，您可能希望添加变化，如Admin1：Admin1.．最快的方法是克隆原始凭证对，并为其调整公共和私有数据。

复制证书:

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 当“管理凭据”页出现时，找到包含要克隆凭据的行。
3. 单击克隆按钮。

创建凭据的重复并将其添加到表中。您可以修改的任何数据都显示在可编辑字段中。

4. 编辑以下任何字段:公众（用户名），私人(密码),密码类型，领域,或起源．您必须修改其中一个字段，因为项目不能包含确切凭据条目的重复项。除非凭证是独一无二的，否则您将无法保存凭证。例如，您可以为管理员/管理员有两个条目，只要域或私有类型是不同的。
5. 点击节省当你完成的时候。

凭证被添加到项目中，并可从Manage Credentials页面查看。

如果有不再需要存储在项目中的凭据，则可以删除它们。所有被删除的凭据将从项目中永久删除，并且无法恢复。

1. 从项目内部，转到凭证>管理访问管理凭据区域。
2. 出现“管理凭据”页时，选择要删除的凭据。

3. 单击删除按钮。

4. 当确认窗口出现时，单击好的从工作区中删除凭据。该凭据(包括其所有登录名)将从项目中删除。