Kali2017 Metasploit连接postgresql数据库

最新推荐文章于 2023-09-05 14:19:47 发布
最新推荐文章于 2023-09-05 14:19:47 发布
阅读量258 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/captainRoB/p/7376743.html
版权
本文介绍如何使用msfdb命令管理Metasploit框架的数据库,包括查看连接状态、初始化、重新初始化、删除、启动和停止数据库。同时,展示了数据库配置文件的内容,以及如何启动或重启Metasploit。
摘要由CSDN通过智能技术生成

 

msfdb:msf数据库管理命令

 

1、查看msf数据库连接状态

msf > db_status
[*] postgresql selected, no connection    //未连接

 

2、msfdb命令

msf > msfdb      //msfdb可以在命令行直接使用
[*] exec: msfdb


Manage a metasploit framework database

  msfdb init    # initialize the database          //初始化数据库
  msfdb reinit  # delete and reinitialize the database  //清空配置重新初始化数据库
  msfdb delete  # delete database and stop using it    //删除数据库并停止使用
  msfdb start   # start the database         //启动数据库
  msfdb stop    # stop the database         //停止数据库

 

3、初始化数据库

msf > msfdb init
[*] exec: msfdb init

Creating database user 'msf'
为新角色输入的口令: 
再输入一遍: 
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

 

4、查看msf数据库配置文件

root@kali:~# cat /usr/share/metasploit-framework/config/database.yml
development:
  adapter: postgresql
  database: msf
  username: msf
  password: EUsDzzKRsyxvmwmPI+dZ2KF1rojkKeEKqNRvNbV7LdY=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5

production:
  adapter: postgresql
  database: msf
  username: msf
  password: EUsDzzKRsyxvmwmPI+dZ2KF1rojkKeEKqNRvNbV7LdY=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5

test:
  adapter: postgresql
  database: msf_test
  username: msf
  password: EUsDzzKRsyxvmwmPI+dZ2KF1rojkKeEKqNRvNbV7LdY=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5

 

5、启动或重启msf

root@kali:~# msfconsole
                                                  

 ______________________________________________________________________________
|                                                                              |
|                          3Kom SuperHack II Logon                             |
|______________________________________________________________________________|
|                                                                              |
|                                                                              |
|                                                                              |
|                 User Name:          [   security    ]                        |
|                                                                              |
|                 Password:           [               ]                        |
|                                                                              |
|                                                                              |
|                                                                              |
|                                   [ OK ]                                     |
|______________________________________________________________________________|
|                                                                              |
|                                                       https://metasploit.com |
|______________________________________________________________________________|


       =[ metasploit v4.15.5-dev                          ]
+ -- --=[ 1673 exploits - 959 auxiliary - 294 post        ]
+ -- --=[ 489 payloads - 40 encoders - 9 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > db_status
[*] postgresql connected to msf

 

转载于:https://www.cnblogs.com/captainRoB/p/7376743.html

bacongtan0772
关注
kali-渗透攻击tomcat服务
齐泽文的Blog
04-16 6668
本文实验攻击目标为Metasploitable2-Linux1、打开msfconsole控制台root@qzwhost:~# msfconsole [-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localho...
Metasploit连接postgresql数据库
马赛克的博客
01-21 918
一:前言 PostgreSQL是一个开源的关系数据库,是最广泛使用的渗透测试和攻击框架的Metasploit数据库Metasploit使用PostgreSQL存储其模块,以及扫描和利用的结果,以便在于渗透测试者在攻击中使用。 Metasploit将其模块存储在PostgreSQL数据库,使得搜索争正确的模块更加容易和快捷。 在kali中使用metasploit,需要先开启Postgr...
3.msfconle
最新发布
potato123232的博客
09-05 235
我们以永恒之蓝漏洞为例,这个漏洞是很老的漏洞了,正常来讲的话是无法攻击成功了,我们通过这个例子来看msf中的一些使用方法,首先让靶机与kali再同一内网下,然后用nmap扫描靶机的IP,永恒之蓝这个漏洞需要在结果中有445这个端口。使用search搜索的是本地的漏洞脚本,如果你使用 searchsploit 搜索的就是一个漏洞脚本网站(这个工具相当于一个函数,你需要往里面填写一些参数,可以通过options查看有什么参数,以及未填写什么参数。这个时候退出,再进入,之后再检查状态,发现就可以了。
No active DB -- Credential data will not be saved! MSF连接postgresql数据库,设置密码并使其自动连接
qq_33958714的博客
02-20 3534
在使用metasploit扫描数据数据库登陆服务时,发现提示信息: 即无活动数据库,凭证将不会被保存。查看主机信息和凭证信息,发现原因是数据库连接! 下面将介绍在kali中如何连接postgresql数据库并设置密码。 正文 启动postgresql并设置开机自启动: root@kali:~# systemctl start postgresql root@kali:~# systemctl...
kali扫描Metasploit2靶机上MySQL服务的空密码
weixin_42861453的博客
09-23 2937
kali扫描metasploit2靶机上mysql空密码
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1466
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
[Kali]Metasploit初始化连接Postgresql数据库
BraveWinds B10G
09-27 1219
环境说明 root@kali:~# uname -a Linux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux root@kali:~# lsb_release -a No LSB modules are available. Distributor ID: Kali Descript...
Kali Linux下Metasploit连接Postgresql的问题
Secur17y的博客
04-19 533
大多数人在kali下初次使用metasploit工具搜索模块时都会看到“没有连接数据库,使用慢搜索”,这对于有强迫症的人来说不能让他存在啊。最初我也遇到了,去百度一下,发现很多方法不经过程让人头晕,操作一顿还不见效。 其实主要问题在于用户初次使用时并没有创建一个database,没有这个database.yml你就没得连啊。所以需要我们先创建一个,能百度到一些自己create的方法,但不方便(个...
Kali系统中Msf连接Postgresql数据库与图形化管理
"在Kali Linux操作系统中,本教程将指导你如何在Msf(Metasploit框架)下连接数据库以及安装并配置PostgreSQL图形化管理工具。首先,你需要启动PostgreSQL数据库服务,然后启动Metasploit框架,创建数据库用户和...
kali2.0配置msf连接postgresql数据库
u014057054的专栏
05-03 8263
1、postgresql启动。 service postgresql start11 2、进入postgresql配置 sudo -u postgres psql alter user postgres with password 'kaliadmin';1212 注意1:’admin’ 这个是密码。  注意2:分号!!!! 一定要带上分号”;”。  注意3:\q:退出数据
使用metasploit破解ssh密码
weixin_43803070的博客
07-07 5394
** 一、破解前的准备 ** 下载密码文件 root@kali:~# git clone https://github.com/jeanphorn/common-password.git 创建字典文件 root@kali:~# cd common-password/ root@kali:~/common-password# ls cupp.cfg cupp.py docs README.m...
【Cobalt strike 渗透测试神器】
qq_55213436的博客
04-04 5930
一、前言 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内网渗透以...
Kali linux 2016.2(Rolling)中的auxiliary模块详解
weixin_34195142的博客
05-23 3647
         不多说,直接上干货!     root@kali:~# msfconsole ______________________________________________________________________________ | ...
TCHS-2-250
superhack250的专栏
01-28 119
Problem Statement      A Fountain of Life is a special fountain that produces the elixir of life at a constant speed of elixir liters per second. A dark mage managed to cast a Curse of D...
windows grep命令_Metasploit框架MSFconsole命令详解
weixin_39860636的博客
11-25 1256
MSFconsole核心命令教程MSFconsole有许多不同的命令选项可供选择。以下是Metasploit命令的核心组合,并参考其格式。back 从当前上下文返回banner 显示一个很棒的metasploit横幅cd 更改当前的工作目录color 切换颜色connect 与主机通信edit 使用或 ED...
使用 Metasploit 渗透局域网 Windows 设备
还没想好昵称的新建p的博客
12-01 1309
本文讲述了如何使用 Metasploit 渗透局域网 Windows 设备。
msf出现Database not connected等问题【已解决】
Peter 的博客
09-11 7281
kali启动msf后,出现Module database cache not built yet, using slow search,或是Database not connected,或是failed to start metasploit.service:Unit metasploit.service not found. 解决方法: “` root@kali:~# msfdb ...
.rdp 文件参数详解
weixin_53370274的博客
03-13 1687
Overview of .rdp file settings   SettingTypeDefault valueDescription and possible valuesSettable from RDC GUI?RDP+ equivalent5.15.26.06.17.07.18.08.1administrative sessioni0Connect to the administrative session of the remote computer.0 - Do not ..
Kerberos常见问题
热门推荐
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值