【在Metasploit中使用数据库(PostgreSQL问题处理)】

最新推荐文章于 2024-07-26 09:40:31 发布
最新推荐文章于 2024-07-26 09:40:31 发布
阅读量996 收藏 19
点赞数 23
文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oThatthat/article/details/135842319
版权

在Metasploit中使用数据库(PostgreSQL问题处理)

Metasploit支持MySQL、PostgreSQL、SQLite3数据库,将Nmap输出的结果导入Metasploit。

┌──(root💀kali)-[/var/log/postgresql]
└─#  services postgresql status
● postgresql.service - PostgreSQL RDBMS
     Loaded: loaded (/lib/systemd/system/postgresql.service; disabl>
     Active: active (exited) since Wed 2024-01-24 21:55:19 EST; 1mi>
    Process: 14717 ExecStart=/bin/true (code=exited, status=0/SUCCE>
   Main PID: 14717 (code=exited, status=0/SUCCESS)
        CPU: 2ms
//查看PostgreSQL的运行状态,active为已激活。

┌──(root💀kali)-[/var/log/postgresql]
└─# cat /usr/share/metasploit-framework/config/database.yml     1 ⨯
development:
  adapter: postgresql
  database: msf
  username: msf
  password: qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5

production:
  adapter: postgresql
  database: msf
  username: msf
  password: qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5

test:
  adapter: postgresql
  database: msf_test
  username: msf
  password: qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=
  host: localhost
  port: 5432
  pool: 5
  timeout: 5
//查看数据库中msf账号和密码

msf6 > db_connect msf:qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=@localhost:5432/msf
[*] Connected to Postgres data service: localhost/msf
//连接数据库。

msf6 > db_status
[*] Connected to msf. Connection type: postgresql.
//进入msfconsole,查看数据库连接状态。

┌──(root💀kali)-[/var/log/postgresql]
└─# cd /home/kali 
//为了确定nmap结果输出位置,先转到在/kali目录下。
┌──(root💀kali)-[/home/kali]
└─# nmap -Pn -sS -A -oX nmapscan_1.xml 192.168.133.0/24       127 ⨯
Starting Nmap 7.92 ( https://nmap.org ) at 2024-01-24 22:08 EST
Nmap scan report for 192.168.133.15
Host is up (0.00025s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT    STATE SERVICE       VERSION
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?
MAC Address: D4:25:8B:83:5A:AE (Intel Corporate)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows XP|7|2008 (89%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2008::sp1 cpe:/o:microsoft:windows_server_2008:r2
Aggressive OS guesses: Microsoft Windows XP SP3 (89%), Microsoft Windows XP SP2 (87%), Microsoft Windows 7 (85%), Microsoft Windows Server 2008 SP1 or Windows Server 2008 R2 (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
//Nmap扫描结果,生成XML文件在/kali目录下

msf6 > db_nmap 
[*] Usage: db_nmap [--save | [--help | -h]] [nmap options]
msf6 > db_import /home/kali/nmapscan_1.xml
[*] Importing 'Nmap XML' data
[*] Import: Parsing with 'Nokogiri v1.12.5'
[*] Importing host 192.168.133.15
[*] Importing host 192.168.133.76
[*] Importing host 192.168.133.229
[*] Successfully imported /home/kali/nmapscan_1.xml
//使用db_import命令将文件导入到数据库中。
msf6 > hosts -c address

Hosts
=====

address
-------
192.168.133.15
192.168.133.76
192.168.133.229
//使用hosts命令进行核实,将显示数据库中所有已保存的主机信息。

在MSF中运行nmap

msf6 > db_connect msf:qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=@localhost:5432/msf
[*] Connected to Postgres data service: localhost/msf
//连接msf数据库。
msf6 > db_nmap -sS -A 192.168.133.15
[*] Nmap: Starting Nmap 7.92 ( https://nmap.org ) at 2024-01-25 01:13 EST                                                               
[*] Nmap: Nmap scan report for 192.168.133.15                       
[*] Nmap: Host is up (0.00039s latency).
[*] Nmap: Not shown: 997 filtered tcp ports (no-response)
[*] Nmap: PORT    STATE SERVICE       VERSION
[*] Nmap: 135/tcp open  msrpc         Microsoft Windows RPC
[*] Nmap: 139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
[*] Nmap: 445/tcp open  microsoft-ds?
[*] Nmap: MAC Address: D4:25:8B:83:5A:AE (Intel Corporate)
[*] Nmap: Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
[*] Nmap: Device type: general purpose
[*] Nmap: Running (JUST GUESSING): Microsoft Windows XP|2008 (87%)
[*] Nmap: OS CPE: cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2008::sp1 cpe:/o:microsoft:windows_server_2008:r2
[*] Nmap: Aggressive OS guesses: Microsoft Windows XP SP3 (87%), Microsoft Windows Server 2008 SP1 or Windows Server 2008 R2 (85%)
[*] Nmap: No exact OS matches for host (test conditions non-ideal).
[*] Nmap: Network Distance: 1 hop
[*] Nmap: Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
[*] Nmap: Host script results:
[*] Nmap: | smb2-security-mode:
[*] Nmap: |   3.1.1:
[*] Nmap: |_    Message signing enabled but not required
[*] Nmap: | smb2-time:
[*] Nmap: |   date: 2024-01-25T06:13:59
[*] Nmap: |_  start_date: N/A
[*] Nmap: |_nbstat: NetBIOS name: DAJI, NetBIOS user: <unknown>, NetBIOS MAC: d4:25:8b:83:5a:ae (Intel Corporate)
[*] Nmap: TRACEROUTE
[*] Nmap: HOP RTT     ADDRESS
[*] Nmap: 1   0.39 ms 192.168.133.15
[*] Nmap: OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 55.64 seconds
//会自动将nmap结果存储在数据库中。
msf6 > services -u
Services
========

host       port  proto  name          state  info
----       ----  -----  ----          -----  ----
192.168.1  135   tcp    msrpc         open   Microsoft Windows RPC
33.15
192.168.1  139   tcp    netbios-ssn   open   Microsoft Windows net
33.15                                        bios-ssn
192.168.1  445   tcp    microsoft-ds  open
33.15
192.168.1  53    tcp    domain        open   dnsmasq 2.51
33.76
192.168.1  3389  tcp    ms-wbt-serve  open   xrdp
33.229                  r
//查看扫描结果。

问题一

msf6 > db_connect msf:SNmdENXaBaOPJ4kVMh8u4bIbNhvYwqOyHLorG4vgxgc=@localhost:5432/msf
[-] Failed to connect to the Postgres data service: connection to server at "localhost" (::1), port 5432 failed: Connection refused
        Is the server running on that host and accepting TCP/IP connections?
connection to server at "localhost" (127.0.0.1), port 5432 failed: Connection refused
        Is the server running on that host and accepting TCP/IP connections?

尝试初始化

┌──(root💀kali)-[/home/kali/Desktop]
└─# msfdb init

问题二

┌──(root💀kali)-[/home/kali/Desktop]
└─# msfdb init                                                127[+] Starting database
[i] The database appears to be already configured, skipping initialization
//无法初始化

尝试再初始化

┌──(root💀kali)-[/home/kali/Desktop]
└─# msfdb reinit

问题三

┌──(root💀kali)-[/home/kali/Desktop]
└─# msfdb reinit                                              127[i] Database already started
psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
        服务器是否在本地运行并接受该套接字上的连接?
psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
        服务器是否在本地运行并接受该套接字上的连接?
psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
        服务器是否在本地运行并接受该套接字上的连接?

尝试

查看日志
┌──(root💀kali)-[/var/log/postgresql]
└─# cat postgresql-14-main.log
2024-01-24 06:47:38.587 EST [22553] LOG: invalid value for parameter “lc_messages”:
“en_US.UTF-8”
2024-01-24 06:47:38.587 EST [22553] LOG: invalid value for parameter “lc_monetary”: “en_US.UTF-8”
2024-01-24 06:47:38.587 EST [22553] LOG: invalid value for parameter “lc_numeric”: “en_US.UTF-8”
2024-01-24 06:47:38.587 EST [22553] LOG: invalid value for parameter “lc_time”: “en_US.UTF-8”
2024-01-24 06:47:38.587 EST [22553] FATAL: configuration file “/etc/postgresql/14/main/postgresql.conf” contains errors
pg_ctl: could not start server
//发现是不能识别“en_US.UTF-8”。

┌──(root💀kali)-[/var/log/postgresql]
└─# locale -a
C
C.utf8
POSIX
zh_CN.utf8
//查看本地拥有的编码

┌──(root💀kali)-[/var/log/postgresql]
└─# dpkg-reconfigure locales
Generating locales (this might take a while)…
en_US.UTF-8… done
zh_CN.UTF-8… done
Generation complete.
//进入设置选择en_US.UTF-8。

┌──(root💀kali)-[/var/log/postgresql]
└─# systemctl restart postgresql
//重新启动数据库服务。

┌──(root💀kali)-[/var/log/postgresql]
└─# msfdb reinit
[i] Database already started
[+] Dropping databases ‘msf’
[+] Dropping databases ‘msf_test’
[+] Dropping database user ‘msf’
[+] Deleting configuration file /usr/share/metasploit-framework/config/database.yml
[+] Stopping database
[+] Starting database
[+] Creating database user ‘msf’
为新角色输入的口令:
再输入一遍:
[+] Creating databases ‘msf’
[+] Creating databases ‘msf_test’
[+] Creating configuration file ‘/usr/share/metasploit-framework/config/database.yml’
[+] Creating initial database schema
//再执行reinit。

问题四

msf6 > db_status 
[-] Error while running command db_status: connection to server at "localhost" (::1), port 5432 failed: FATAL:  password authentication failed for user "msf"
connection to server at "localhost" (::1), port 5432 failed: FATAL:  password authentication failed for user "msf"
//无法查看状态,验证失败。

尝试

┌──(root💀kali)-[/var/log/postgresql]
└─# cat /usr/share/metasploit-framework/config/database.yml 1 ⨯
development:
adapter: postgresql
database: msf
username: msf
password: qr0blPOH9ren2IFqwC8RYMvMWQeN43PWfoEDEPJmeAg=
host: localhost
port: 5432
pool: 5
timeout: 5
//查看账号密码。

oThatthat
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit使用数据库详解
悦分享
11-23 155
现在我们可以将数据导入和导出数据库,让我们看看我们如何在msfconsole使用这些信息。一旦连接到数据库,我们就可以通过使用所谓的“工作空间”来组织我们不同的动作。最重要的是,它保持我们的结果清洁和组织。首先,我们将使用msfconsole的'help'命令查看可用的不同“db_”命令。让我们看看可用的不同选项,看看我们如何使用它来为我们提供快速有用的信息。我们可以看到模块能够连接到我们的mysql服务器,并且因为这个Metasploit会自动将这些凭据保存在我们的数据库以供将来参考。
MetaSploit终端下PostgreSQL数据库使用.rar
12-29
3. **在MetaSploit使用PostgreSQL**: 在MetaSploit,可以使用内置的模块来与PostgreSQL数据库交互。这可能包括数据库的连接、查询、数据提取以及利用已知的数据库漏洞。 4. **数据库连接**: 使用MetaSploit连接...
Metasploit使用msfconsole命令启动时,报错‘/usr/share/metasploit-framework/......’
qq_62169455的博客
01-04 727
可以看到msf已经成功启动,问题解决!2. 更新metasploit 框架。3. 重新启动msf。1. 更新apt程序库。
Metasploit 内网渗透一 ——基础环境配置、渗透过程遇到的配置问题处理、kaliMSF基础命令
天下著书立传者,皆为我师
04-18 472
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
metasploit连接数据库
hcufo的博客
01-17 365
msf连接数据库保存攻击,工作台使用
Metasploit使用数据库——PostgreSQL数据库
Loopers的博客
10-01 410
Metasploit渗透测试指南的补充。
解决invalid value for parameter “lc_messages“: “zh_CN.UTF-8“
qq_37959253的博客
03-24 2446
invalid value for parameter "lc_messages": "zh_CN.UTF-8" invalid value for parameter "lc_monetary": "zh_CN.UTF-8" invalid value for parameter "lc_numeric": "zh_CN.UTF-8" invalid value for parameter "lc_time": "zh_CN.UTF-8"
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8540
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
Metasploit 3.7.0 and Armitage with postgresql support.doc
03-18
其次,需要创建 Metasploit 数据库和用户,使用 PostgreSQL 命令行工具 createuser 和 createdb 创建 Metasploit 用户和数据库。 然后,需要安装 Metasploit 框架,下载并安装 framework-3.7.0-linux-mini.run,...
MetaSploit终端下PostgreSQL数据库使用
11-26
### MetaSploit终端下PostgreSQL数据库使用 ...通过上述步骤,我们可以有效地在Kali Linux系统利用MetaSploit框架对PostgreSQL数据库进行管理和操作,这对于渗透测试人员来说是非常实用的技能。
Metasploit with postgresql
09-28
PostgreSQL控制台下,使用createuser命令创建用户名为“metasploit”的数据库用户,设定密码并限制其超级用户权限。随后,使用createdb命令创建名为“metasploit”的数据库,确保其所有者为同名用户。 在完成以上...
苹果mac OS X上安装metasploit
01-20
然后,将Metasploit数据库配置文件`database.yml`添加到环境变量,确保Metasploit能够找到并正确连接到PostgreSQL数据库。 在`.bash_profile`或类似配置文件添加以下行: ```bash export MSF_DATABASE_...
Postgresql】环境部署初级之手工安装完整过程
04-21 1253
最近开始接触PostgreSQL数据库,因为是首次使用,首先得给自己准备一个学习环境,于是从零开始,记录下完整操作过程以备后期使用。主要参考文档是官方安装手册:PostgreSQL: Linux downloads (Ubuntu) 演示环境 开始之前先介绍我的演示环境配置:一台安装了Ubuntu20的虚拟机,内存4G,虚拟硬盘20G,已经配置外网的访问权限。一切准备就绪,下面就开始我的安装之旅。 安装数据库软件(root) 这次安装的是postgresql14 #创建文件存储库配置 sudo.
odoo-002 ubuntu 安装postgresql 9.5 跟 10 两个版本,做成自启动服务
不疯狂不成魔
05-21 602
注意事项: 主要就是ExedStart的路径 安装两个版本,9.5端口默认5432,10端口默认是5433,按理可以启动两个服务,通过端口判断使用那个pg服务. 9.5的配置如果使用具体的路径总是有问题,先按原来系统的走,但是必须指明配置文件,否则对应的5432端口起不来,pg服务就起不来. 查看pg启动的参数命令:ps aux | grep postgresql Postgresql 10的service配置 [Unit] Description=PostgreSQL-10 database ser
postgresql安装
gsl371的专栏
12-18 355
【代码】postgresql安装。
Postgresql 阿里云部署排雷
Developer
09-02 1509
这个文件的内容包括了 `Description`、`ExecStart`、`ExecReload` 等字段,但它的 `ExecStart` 和 `ExecReload` 都设置为 `/bin/true`,这意味着它们不执行实际的操作。它以 `postgresql@%i` 的形式命名,其 `%i` 是一个变量,表示 PostgreSQL 集群的名称(例如,`9.3-main`)。是的,你的理解是正确的。请注意,将上述命令的 `9.3-main` 替换为你实际使用PostgreSQL 集群名称。
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
VN520的博客
01-04 1085
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
PostgreSQL 默认字符集问题
一只努力的微服务
08-02 7449
initdb: invalid locale settings 实验1: PostgreSQL在安装后需要初始化data,在用源码编译安装后,通过initdb初始化时出现了: initdb: invalid locale settings; check LANG and LC_* environment variables 导致不能初始化。 实验2: 使用rpm包安装后,通过postgresql...
数据库查询与操作指南-以Nebula图数据库为例
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 323
数据库查询与操作指南-以Nebula图数据库为例
metasploit默认使用数据库是什么
05-31
Metasploit默认使用数据库PostgreSQL。在安装Metasploit时,会自动安装和配置PostgreSQL数据库Metasploit使用数据库来存储漏洞信息、扫描结果、攻击载荷等数据,以便于用户进行漏洞扫描、攻击和渗透测试。如果需要使用其他数据库Metasploit也提供了相应的插件和配置选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值