在Ubuntu下学习metasploit的时候,遇到一个连接数据库的问题,单独安装了postgreSQL后,发现nexpose无法安装,根据安装文件的提示得知一个端口被占用,正好是postgreSQL默认使用的端口,具体忘了。Nexpose为什么要这个端口?为了搞清楚这件事,我卸载了postgreSQL后,再安装nexpose,然后一切正常。接着进行了几次试验,得出如下结论:
1 metasploit本身自带postgreSQL,但是是安装在内部的,使用它内部选的端口,不影响外部的postgreSQL,也就是说,可以连接外面的postgreSQL。内部postgreSQL的密码是在metasploit的config什么的配置文件中,但是我试了,登录不成功,不过可以按照那个密码在metasploit中连接它。可惜默认本身就是连接的,这……好像没什么用,并且metasploit内部可以转换workspace,就是到另外一个工作空间中,此工作空间的名字自己定,在此新的空间中,所有的数据库中表单都是空白的。(也就是输入hosts,没有数据,只有表头)。不明白可以在msf中输入workspace -h来得到先关提示。
2 nexpose本身自己也自带一个postgreSQL——话说为啥都好这口?不过这个数据库会安装在外面,也就是会占用postgreSQL的默认端口,并且会自己创建一个用户名字叫NexpostSQL什么的,ubuntu登录的时候可以看到。
(这些自带的东西导致我当时各种蛋疼。罢了,诉苦就算了。)
3 msf -help命令得到的帮助并不完全,有些指令没有列出来。虽然再一次由于写本文的时候是在windows下所以无法准确回答,但是真的请相信我……
以上,完毕。希望有所帮助:)
此外:本人在最新的msf中实验,似乎有不带postgreSQL了……怪哉……
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
