Kali linux2.0里Metasploit的服务类型探测】的更多相关文章

Kali linux2.0里Metasploit的服务类型探测

不多说,直接上干货! 在MSF终端中,可以输入search name:_version命令查看所有可用的服务查点模块 该命令的执行结果如下: root@kali:~# msfconsole ...... msf > search name:_version Matching Modules================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- auxiliary/fu…

Kali linux2.0里Metasploit的postgresql selected, no connection问题解决

说在前面的话 1.在kali中metasploit默认使用postgresql作为它的数据库: 想要开启metasploit服务首先得打开postgresql数据库, 命令如下:(或者:/etc/init.d/postgresql start); 因为在kali中所有的服务都不是默认开机自启的, 所以想要开机自启,命令如下:update-rc.d postgresql enable. 2.初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户: 命令如下:msfdb init(默认创…

kali 2.0 启动metasploit服务

kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用. 在kali 2.0中启动带数据库支持的MSF方式如下: 首先启动postgresql数据库:/etc/init.d/postgresql start:或者 service postgresql start: 初始化MSF数据库(关键步骤!):msfdb init: 运行msfconsole:msfconsole: 在msf中查看数据库连接状态:db_status.…

Kali 2.0 下 Metasploit 初始化配置

在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动.因此,需要开启postgresql,并且进行postgresql 的初始化配置. 1.查看postgresql 的状态,为关闭状态. root@kali:~#service postgresql status 2.开启postgresql数据库 root@kali:~#service postgresql start 再次查看postgresql数据库状态,发现postgres…

给kali linux2.0装一个中文输入法

没有中文输入法好痛苦啊.. 毕竟做了无限网卡,虚拟机和主机可以完完全全当两台设备使用了,所以kali还是需要一个中文输入法才方便. 由于使用的是比较新的kali版本和源,现在安装fcitx已经可以直接安装到4.2.9的版本了,所以别犹豫直接使用 apt-get install fcitx 装完之后安装图形化管理.为什么安这个..因为在虚拟机里面,我又是mac很多键根本会触发各种各样的快捷键,所以不能使用键盘的地方就用鼠标点吧. apt-get install fcitx-config-gtk2…

折腾kali linux2.0

偶然的机会了解到了kali linux这个用于渗透测试的linux发行版,于是就从官网下了iso,但是制作启动盘老出错.网上查了下说在linux下用dd命令特别简单,于是转到ubuntu下制作启动盘,不过没用dd, 右键iso文件选择了“使用磁盘映像写入器打开“,启动盘制作成功(里面生成了EFI.install和live三个文件夹).于是划了50GB的未分区磁盘,准备安装. 安装过程中选择手动分区,/目录和/home分开. 安装好了之后添加源: 命令行里 leafpad /etc/apt/sou…

kali linux2.0安装vega

1.到官网下载安装包(选择版本:我这里以Linux64位为例) vega下载地址:https://subgraph.com/vega/download/ 2.解压到指定目录: unzip VegaBuild-linux.gtk.x86_64.zip -d vega/ 3.终端输入以下命令,启动vega 欢迎界面如下:…

Kali linux 2016.2(Rolling)里Metasploit的数据库

为什么要在Metasploit里提及到数据库? 大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?   你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们. 如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验…

Kali linux 2016.2(Rolling)里Metasploit的OpenVAS

不多说,直接上干货! 关于OpenAVS的概念,我这里不多赘述. 前提得,大家要先安装好OpenVAS!!! 我们都知道,BT5中已经预先安装好了OpenVAS网络漏洞扫描工具,我们只需进行一些配置即可. 具体,请见我下面的这篇博客. BackTrack5里使用OpenVAS 本博文,是在kali 2.0 linux里,使用OpenVAS,所以大家需要去看我下面的这篇博客.(若你没有安装的话) Kali 2.0 linux里安装OpenVAS    Kali linux2.0里Metasploi…

Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间

不多说,直接上干货! 为什么要这么做? 答: 方便我们将扫描不同的目标或目标的不同段,进行归类.为了更好的后续工作! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 注意啦: 我这里,是已经切换到了自定义的PostgreSQL数据库postgres,不是默认的PostgreSQL数据库msf. 那么,工作空间是属于数据库里的. 也就是说,下面,我是在自定义数据库postgres里操作的. 可以看到,默认的工…