网站建设行业文章4
当前位置: 首页 -> 企业资讯 -> 行业文章 -> Metasploit数据库问题汇总
鸿大千秋新闻顶部侧栏



Metasploit数据库问题汇总



数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….

因此在metasploit中使用数据库来完成以上的工作!

 

问题一:如何安装数据库并且和Metasploit兼容

 

首先metasploit,默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中,postgresql已经被默认安装。如果使用的不是bt5,而是像ubuntu12.04等Liunx发行版,metasploit也是自己安装的,所以就需要自己安装postgresql数据库啦。

首先我们安装数据库:

安装好了过后就创建用户密码和数据库:

1. su –postgres       #进入数据库

2. createdb nmap     #创建数据库

3 createuser nmap      #创建用户

这儿要求你输入密码,我设置的是namp。输入后确定就ok,然后输入exit退出

接着就是进入msfconsole设置MSF与postgresql数据库相关联

进入了msf shell之后,利用以下命令连接数据库:

然后会看见msf的一些输出,这些是初始数据,第一次关联数据库会有,第二次就没了。

等待输出完成之后,我们再输入命令db_status测试下是否链接好了

如果看到以下的回显,证明数据库已经成功和MSF相关联:

postgresql conneted to nmap

 

问题二:postgres数据库的开启与查看端口
首先查看数据库服务是否开启,在shell输入以下命令:

如果开启,记下端口

如果没有,我们进入/etc/init.d/目录,shell命令:ls | grep postgres,找到metasploit-postgres,shell命令:./metasploit-postgres  start,即可开启postgres服务,如果要关闭用stop即可。开启后,记下端口。

问题三:查看postgres数据库的默认密码并连接数据库

 

用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中,vim打开查看即可。文件的格式如下文所示:

 

 

进入metasploit命令行界面:使用命令db_connect 连接数据库,具体命令:db_connect username:password@localhost:端口号/数据库名 。

针对上文的配置,我们的连接命令就是:

问题四:提示端口错误,需要修改postgres默认端口    

 

BT5R3上默认安装的postgresql监听端口是7337。如果想改变监听的端口,解决方法如下:

修改/opt/metasploit/postgresql/data/postgres.conf中port = 5432

然后再根据问题二开启postgres数据库即可。

 

问题五:提示ENCODING错误

 

首先我们进入数据库:

su  –postgres

然后再使用UTF8编码新建数据库:

createdb msfbook -E UTF8 -T templat0

 

最后,敲入db_connect postgres@127.0.0.1/msfbook

会有一堆创建数据表的语句输出,表明执行无问题。

使用db_status检查,提示正常。

 

 

问题六 :觉得postgres数据库不爽,想换Mysql数据库

 

先启动msfconsole,首先看看有什么可用的数据库:

 

Active Driver: postgresql说明现在默认的数据库是postgresql

Available:postgresql,mysql说明MSF支持的数据库有postgresql和mysql

.

我们可以使用以下的命令切换默认数据库:

Msf >db_driver mysql

[*]Active Driver:mysql

此时已经成功切换到mysql数据库啦

小编注:在最近一些MSF的版本中,Rapid7已经不再支持Mysql数据库了,因此db_driver命令已经不再有效。

 

参考资料:

《Backtrack中metasploit连接postgres数据库》

《metasploit使用postgresql数据库》

《Metasploit控制台连接postgresql数据库问题》

《MSF渗透测试指南》

《MSF渗透测试手册》

小编语:早上自行安装最新版的MSF,不知道是最近参加了暴走漫画的九月不撸活动还是怎么地,数据库死活就是连接不上。最终求教度娘快一天了,试了各种不同的方法,终于把数据库给连接上了。我想,小编的问题也应该是大家共有的问题(不是参加九月不撸活动的问题),所以就把我遇到的问题和在网上找到的解决的方法整理一下,让大家有个参考。

 

 

日币奖励:

本文为总结文章,作者参考了多种资料,并且将问题做了整理,根据本站积分规则给予日币奖励共4枚。

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。



鸿大千秋网站建设团队敬上







Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有


联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号