Backtrack中metasploit连接postgres数据库

最新推荐文章于 2024-07-18 18:43:19 发布
最新推荐文章于 2024-07-18 18:43:19 发布
阅读量102 收藏
点赞数
文章标签: 数据库 shell python
原文链接:https://my.oschina.net/u/147181/blog/164795
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Backtrack5 中默认安装postgres数据库,并且metasploit中也默认使用postgres数据库。当我们想使用metasploit中的Nexpose插件时,要先连接数据库。首先查看数据库服务是否开启,shell命令:netstat -tnpl | grep postgres,如果开启,记下端口,一会连接数据库时需要。如果没有,去/etc/init.d/下开启,进入该目录,shell命令:ls | grep postgres,找到metasploit-postgres,shell命令:./metasploit-postgres  start,即可开启postgres服务,如果要关闭用stop即可。开启后,记下端口。
进入metasploit命令行界面:使用命令db_connect 可连接数据库,具体命令:db_connect username:password@localhost :端口号/数据库名 。用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中,vim打开查看即可。端口默认为7337,数据库名默认为msf3。
本文由youthflies发表在易踪网上,本文地址:http://www.yeetrack.com/?p=256

转载于:https://my.oschina.net/u/147181/blog/164795

weixin_33719619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Backtrack5 网络漏洞攻击工具 Metasploit
weixin_33873846的博客
11-16 752
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件...
backtrack学习之路之metasploit的安装过程
weixin_34194379的博客
09-16 93
本篇在发表这时,笔者己经去试过backtrack5自带的metasploit的使用,途由于其不能升级,结果就去rapid7官网找最新版的metasploitframework来安装,但是由于笔者自己安装的backtrack系统问题,导致很多文件都不能连接,被迫只能又重新改回了backtrack源里面的版本,之后在网上找了一些关于自带版本升级发生很多状况。下面是我在网上的找的...
BackTrack5 学习笔记9 Metasploit
编程圈子-谢厂节的博客
08-29 805
本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。Metasploit是一个免费的、可下载的框架,通
Metasploit渗透测试手册》—第1章1.4节BackTrack 5与Metasploit——终极组合
weixin_33924220的博客
05-02 125
本节书摘来自异步社区《Metasploit渗透测试手册》一书的第1章1.4节BackTrack 5与Metasploit——终极组合,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.4 BackTrack 5与Metasploit——终极组合Metasploit渗透测试手册对于安全专业人员而言,Back...
msfconsole连接mysql数据库_Metasploit数据库问题汇总
weixin_39887925的博客
01-27 459
数据库在metaspoit是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….因此在metasploit使用数据库来完...
mysql metaspoit_Metasploit数据库问题汇总
weixin_39611331的博客
01-27 84
数据库在metaspoit是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….因此在metasploit使用数据库来完...
Metasploit数据库问题汇总
xysoul的专栏
07-29 6467
数据库在metaspoit是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用…. 因此在metasploit使用数
配置msf连接postgresql数据库
weixin_30408309的博客
03-07 803
  BackTrack5R3版本的Metasploit在每次的升级后总会出现奇奇怪怪的错误,主要是Ruby的库出错,网上找了一些解决的办法,但每次更新后又会出错,蛋碎。   解决方法:   BackTrack 5默认自动开启端口7337。 1、查看PostgreSQL端口是否开启: root@bt:~# netstat -tnpl |grep postgres 如...
centos 6.4安装metasploit
平淡不平凡
12-12 4809
以前用backtrack上面直接由现成的metasploit,现在改用centos只能自己安装了。首先到官网下载http://www.rapid7.com/products/metasploit/download.jsp。 关闭防火墙, 安装ruby  yum -y intall ruby 根据官方文档:sudo yum install xorg-x11-server-Xvfb 下载好软件
基于语音识别的会议记录系统
最新发布
qq_51688022的博客
07-18 814
本文简要介绍了本科毕设“基于语音识别的会议记录系统”的开发思路与成果
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 191
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 62
一、PostgreSql的逻辑架构:所有者:
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 982
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Spring框架之DI依赖注入
G81948577的博客
07-18 495
我们在下面构建spring的过程体会依赖注入;从上面的图我们知道,在ssm框架服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 976
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 825
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Apache AGE的WITH子句
oscube的博客
07-17 244
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
Java面试八股之Redis集群Cluster
u012151345的博客
07-15 627
如果客户端连接的是错误的节点,节点会返回MOVED或ASK重定向响应,指示客户端转向正确的节点。添加新节点:向集群添加新节点时,通过redis-trib或redis-cli重新分配部分槽位到新节点,其他节点自动与新节点同步这部分槽位的数据。配置集群模式:为每个节点启用Cluster模式,指定Cluster所需的端口(通常为主节点端口+10000,用于节点间通信)以及Cluster配置文件(如redis.conf的相关参数)。原主节点恢复后,若配置允许,它将自动成为新主节点的从节点。
BackTrack 4:渗透测试保障系统安全详解
BackTrack 4:利用渗透测试保证系统安全》是由Shakeel Ali和Tedi Heriyanto撰写,陈雪斌、赵见星和莫凡翻译的一本专业书籍,专注于介绍BackTrack 4平台及其在保证系统安全的应用。这本书是关于网络安全技术的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值