说在前面的话 1.在kali中metasploit默认使用postgresql作为它的数据库: 想要开启metasploit服务首先得打开postgresql数据库, 命令如下:(或者:/etc/init.d/postgresql start); 因为在kali中所有的服务都不是默认开机自启的, 所以想要开机自启,命令如下:update-rc.d postgresql enable. 2.初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户: 命令如下:msfdb init(默认创…

不多说,直接上干货! 在MSF终端中,可以输入search name:_version命令查看所有可用的服务查点模块 该命令的执行结果如下: root@kali:~# msfconsole ...... msf > search name:_version Matching Modules================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- auxiliary/fu…

kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用. 在kali 2.0中启动带数据库支持的MSF方式如下: 首先启动postgresql数据库:/etc/init.d/postgresql start:或者 service postgresql start: 初始化MSF数据库(关键步骤!):msfdb init: 运行msfconsole:msfconsole: 在msf中查看数据库连接状态:db_status.…

在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动.因此,需要开启postgresql,并且进行postgresql 的初始化配置. 1.查看postgresql 的状态,为关闭状态. root@kali:~#service postgresql status 2.开启postgresql数据库 root@kali:~#service postgresql start 再次查看postgresql数据库状态,发现postgres…

没有中文输入法好痛苦啊.. 毕竟做了无限网卡,虚拟机和主机可以完完全全当两台设备使用了,所以kali还是需要一个中文输入法才方便. 由于使用的是比较新的kali版本和源,现在安装fcitx已经可以直接安装到4.2.9的版本了,所以别犹豫直接使用 apt-get install fcitx 装完之后安装图形化管理.为什么安这个..因为在虚拟机里面,我又是mac很多键根本会触发各种各样的快捷键,所以不能使用键盘的地方就用鼠标点吧. apt-get install fcitx-config-gtk2…

偶然的机会了解到了kali linux这个用于渗透测试的linux发行版,于是就从官网下了iso,但是制作启动盘老出错.网上查了下说在linux下用dd命令特别简单,于是转到ubuntu下制作启动盘,不过没用dd, 右键iso文件选择了“使用磁盘映像写入器打开“,启动盘制作成功(里面生成了EFI.install和live三个文件夹).于是划了50GB的未分区磁盘,准备安装. 安装过程中选择手动分区,/目录和/home分开. 安装好了之后添加源: 命令行里 leafpad /etc/apt/sou…

1.到官网下载安装包(选择版本:我这里以Linux64位为例) vega下载地址:https://subgraph.com/vega/download/ 2.解压到指定目录: unzip VegaBuild-linux.gtk.x86_64.zip -d vega/ 3.终端输入以下命令,启动vega 欢迎界面如下:…

为什么要在Metasploit里提及到数据库? 大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?   你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们. 如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验…

不多说,直接上干货! 关于OpenAVS的概念,我这里不多赘述. 前提得,大家要先安装好OpenVAS!!! 我们都知道,BT5中已经预先安装好了OpenVAS网络漏洞扫描工具,我们只需进行一些配置即可. 具体,请见我下面的这篇博客. BackTrack5里使用OpenVAS 本博文,是在kali 2.0 linux里,使用OpenVAS,所以大家需要去看我下面的这篇博客.(若你没有安装的话) Kali 2.0 linux里安装OpenVAS    Kali linux2.0里Metasploi…

使用 metasploit 时, 1. 启动 postgresql service postgresql start 2. 自行测试 postgresql 是否安装成功 根据需要,自行 修改 postgres 默认密码,是否允许远程登录 3. 初始化MSF数据库(关键步骤!) msfdb init 4.  启动 msfconsole msfconsole 5. 检测 db 连接状态 db_status 6. 如果连接异常会显示 msf > db_status [*] postgresql sel…