Metasploit 四之内置PostgreSQL数据库

时间:2014-05-14 18:28:04   收藏:0   阅读:496

   最近工作很不顺心,也在看python,所以没有坚持写笔记,今天就更新一点笔记,metasploit支持的数据库有2种,一种是PostgreSQL,还有一个是大家熟悉的MySQL,其实MySQL我都不熟悉,我只用过orcal MMSQL 还有accsess数据库,至于PostgreSQL,我之前都没听过,好了,这个无所谓,除非是团队做安全,对于个人来说,我想啥数据库都无所谓吧,希望支持SQL语句^_^

   kaili_linux 刚下载的metasploit是无法自建数据库的,应该是个BUG,BT的我记得好像也有问题,网上有不少解决办法,但是我其实用了一个很简单的办法就解决了,那就是升级metastatisploit。

>msfconsole

>msfupdate

   就这样,再次打开metasploit的时候就自动创建了数据库,默认账户是msf3/msf3。我们可以使用命令:

>db_status 来查看是否连接上了数据库,如果出现connected to msf3dev 就是连接上了

   当然也可以自己建(createdb)一个数据库,或者连接别人的数据库,比如团队工作的时候,使用命令是:

msf>db_connect 用户名:口令@IP:port/dbname (原谅我的中英结合)

断开数据库命令是:

msf>db_disconnect (命令其实都很简单,也好记)

msf>dropdb msf3(谨慎操作啊,因为貌似新建数据库有小bug,网上有解决教程,不过还是要头疼下的)

数据库一般的使用方法:

 数据库ok的时候,那么就要知道怎么使用,拿Nmap来举例子

msf> db_namp -Pn -sV 10.10.10.0/24

Namp之所以可以这么使用,是因为metasploit对它进行了封装,还有另外一种方法:

>nmap -Pn -sV -oX test 10.10.10.0/24 生成名为test的文件,注意当前路径

msf> db_import /root/test  使用db_import导入db

这种方法是不是具有泛用性呢,其实还是有一定的格式要求的,大概有哪些呢,呃呃呃就不介绍了,

都是国外的软件,我也不熟,openVAS就支持的很好,看到VAS明白人就知道咋回事了吧,好了不说了,其他软体相信国人也不怎么用,如果要使用,临时判断是否符合数据格式就可以了,如果不否和,也简单。自行修改下格式,然后导入DB,也很easy!

共享你的信息数据库

  说实话我没共享过,这里只说原理,因为我周围根本没有跟我一起研究这些东西的人╮(╯▽╰)╭

默认数据库的共享地址是127.0.0.1,就是只对本地有效,这里只要给他改成对外IP就好了,这里我摘一下别人的,虽然可以修改配置文件,但是不同版本的配置文件不在一个地方。

msf>msfrpcd -P 1234 -U msf -a 0.0.0.0

0.0.0.0代表所有地址,如果是内网,可以写192.0.0.0等等吧,默认是使用ssl加密访问,可以使用-s取消,还是加密的好吧




本文出自 “如风般的自由” 博客,请务必保留此出处http://capricorn.blog.51cto.com/8304701/1410601

Metasploit 四之内置PostgreSQL数据库,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!