Metasploit数据库问题汇总
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….
因此在metasploit中使用数据库来完成以上的工作!
如何安装数据库并且和Metasploit兼容
首先metasploit,默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中,postgresql已经被默认安装。如 果使用的不是bt5,而是像ubuntu12.04等Liunx发行版,metasploit也是自己安装的,所以就需要自己安装postgresql数 据库啦
首先我们安装数据库:
sudo apt-get install postgresql-8.4 postgresql-client-8.4
安装好了过后就创建用户密码和数据库:
1. su postgres #进入数据库
2. createdb nmap #创建数据库
3 createuser nmap #创建用户
这儿要求你输入密码,我设置的是namp。输入后确定就ok,然后输入exit退出
接着就是进入msfconsole设置MSF与postgresql数据库相关联
进入了msf shell之后,利用以下命令连接数据库:
db_connect nmap:nmap@127.0.0.1/nmap
然后会看见msf的一些输出,这些是初始数据,第一次关联数据库会有,第二次就没了。
等待输出完成之后,我们再输入命令db_status测试下是否链接好了
如果看到以下的回显,证明数据库已经成功和MSF相关联:
postgresql conneted to nmap
postgres数据库的开启与查看端口
首先查看数据库服务是否开启,在shell输入以下命令:
netstat -tnpl | grep postgres
如果开启,记下端口
如果没有,我们进入/etc/init.d/目录,shell命令:ls | grep postgres,找到metasploit-postgres,shell命令:./metasploit-postgres start,即可开启postgres服务,如果要关闭用stop即可。开启后,记下端口。
查看postgres数据库的默认密码并连接数据库
用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中,vim打开查看即可。文件的格式如下文所示:
development:
adapter: "postgresql"
database: "msf3dev"
username: "msf3"
password: "4bfedfc2"
port: 7337
host: "localhost"
pool: 256
timeout: 5
进入metasploit命令行界面:使用命令db_connect 连接数据库,具体命令:
db_connect username:password@localhost:端口号/数据库名
针对上文的配置,我们的连接命令就是:
db_connect msf3: 4bfedfc2@127.0.0.1:7337
提示端口错误,需要修改postgres默认端口
BT5R3上默认安装的postgresql监听端口是7337。如果想改变监听的端口,解决方法如下:
修改/opt/metasploit/postgresql/data/postgres.conf中port = 5432
然后再根据问题二开启postgres数据库即可。
提示ENCODING错误
首先我们进入数据库:
su –postgres
然后再使用UTF8编码新建数据库:
createdb msfbook -E UTF8 -T templat0
最后,敲入db_connect postgres@127.0.0.1/msfbook
会有一堆创建数据表的语句输出,表明执行无问题。
使用db_status检查,提示正常。
觉得postgres数据库不爽,想换Mysql数据库
先启动msfconsole,首先看看有什么可用的数据库:
Msf >db_driver
[*]Active Driver:postgresql
[*]Available:postgresql,mysql
Active Driver: postgresql说明现在默认的数据库是postgresql
Available:postgresql,mysql说明MSF支持的数据库有postgresql和mysql
我们可以使用以下的命令切换默认数据库:
Msf >db_driver mysql
[*]Active Driver:mysql
此时已经成功切换到mysql数据库啦
参考资料
《Backtrack中metasploit连接postgres数据库》
《metasploit使用postgresql数据库》
《Metasploit控制台连接postgresql数据库问题》
《MSF渗透测试指南》
《MSF渗透测试手册》
转载自:http://www.91ri.org/7262.html
Metasploit数据库问题汇总的更多相关文章
- Oracle 数据库知识汇总篇
Oracle 数据库知识汇总篇(更新中..) 1.安装部署篇 2.管理维护篇 3.数据迁移篇 4.故障处理篇 5.性能调优篇 6.SQL PL/SQL篇 7.考试认证篇 8.原理体系篇 9.架构设计篇 ...
- Vertica 数据库知识汇总篇
Vertica 数据库知识汇总篇(更新中..) 1.Vertica 集群软件部署,各节点硬件性能测试 2.Vertica 创建数据库,创建业务用户测试 3.Vertica 数据库参数调整,资源池分配 ...
- 2.Metasploit数据库配置及扫描模块介绍
01.Metasploit数据库配置及扫描模块介绍 信息收集 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大.在信息 ...
- metasploit 常用命令汇总
1.连接数据并显示一些信息 db_connet username:password@ip address/database name db_destroy 同上 db_import 文件名字 db_h ...
- metasploit数据库使用学习
metasploit为了方便,自动将当前工作区的内容放入数据库 首先就是工作区 -a 增加工作区,-d删除工作区 不同工作区的内容会分开储存到数据库 default工作区 test工作区 db_imp ...
- PHP常用数据库代码汇总
连接MYSQL //MYSQL数据库配置 define(DB_HOST, '127.0.0.1'); define(DB_USER, 'user'); define(DB_PASS, 'pass'); ...
- MySQL数据库7 - 汇总和分组数据
一 汇总和分组数据 查询语句 ---> 结果集(多条数据) ---> 聚合函数 ----> 单行记录 1.常用的聚合函数: sum() 数字 ...
- Metasploit Framework命令汇总
一.msfconsole ? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助 ...
- Java Web连接各种数据库方式汇总
1.Oracle数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String ...
随机推荐
- Linux创建一个周期任务来定期删除过期的文件
一:需求 在开发中存在这样的情况,为了防止文件的误删,不允许开发人员直接删除项目中要用到的文件,而是将它们移动到某个目录,然后由一个周期任务去检测并删除内部过期的文件: 二:检测文件是否是过期文件 有 ...
- 误删文件不用怕 grep命令帮你恢复
作为长期的电脑使用者,肯定会有误删文件的经历,在 Mac OS X 和 Windows 上删除的文件都会默认进 “回收站”.在 Linux 上如果事先没有用别名(alias)修改默认的 rm 功能,r ...
- Alpha阶段敏捷冲刺(七)
1.站立式会议 提供当天站立式会议照片一张 2.每个人的工作 (有work item 的ID),并将其记录在码云项目管理中: 昨天已完成的工作. 祁泽文:用java完成了错词,已掌握,陌生单词的图标生 ...
- ubuntu 开机自启(2B的经历)
上午写了很细致的开机自启说明文档(需打开terminal进行输出认证).睡了一下午,回来楼主说,联想PM要用Ubuntu Server 当服务器,必须用命令行实现.. 连续各种百度谷歌,看了N多文档, ...
- Android 批量打包利器
因为添加了渠道号,对应不同的渠道包,此时,动不动就几十个包,实在让人头疼,此时,需要引入自动打包功能. 首先,列举出援引的博客内容 美团Android自动化之旅—生成渠道包 http://tech.m ...
- Python自动化开发 - AJAX
一 AJAX预备知识:json进阶 1.1 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式. JSON是用字符串来表示Javascript对象 json ...
- vmtools是灰色不可用的
- FastReport自动换行及行高自适应
- ios 百度地图,火星坐标,地球坐标互转
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...
- ICCV2013、CVPR2013、ECCV2013目标检测相关论文
CVPapers 网址: http://www.cvpapers.com/ ICCV2013 Papers about Object Detection: 1. Regionlets for Ge ...