Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间...

最新推荐文章于 2023-03-29 08:40:37 发布
最新推荐文章于 2023-03-29 08:40:37 发布
阅读量111 收藏
点赞数
文章标签: 数据库 操作系统 网络

 

 

不多说,直接上干货!

 

  为什么要这么做?

  答: 方便我们将扫描不同的目标或目标的不同段,进行归类。为了更好的后续工作!

 

 

 

 前期博客

Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库

 

 

  注意啦:

      我这里,是已经切换到了自定义的PostgreSQL数据库postgres,不是默认的PostgreSQL数据库msf。

      那么,工作空间是属于数据库里的。  

      也就是说,下面,我是在自定义数据库postgres里操作的。

 

 

 

  可以看到,默认的工作空间是default

msf > workspace   
* default                                ( 默认的)
msf > workspace -h
Usage:
    workspace                  List workspaces
    workspace [name]           Switch workspace
    workspace -a [name] ...    Add workspace(s)             (创建)
    workspace -d [name] ...    Delete workspace(s)           (删除)
    workspace -D               Delete all workspaces      
    workspace -r <old> <new> Rename workspace           (重命名) workspace -h Show this help information msf >

  

 

 

 

  好的,然后呢,我现在带领大家,来创建自定义的工作空间,

  然后,再Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间

msf > workspace
* default
msf > workspace -h
Usage:
    workspace                  List workspaces
    workspace [name]           Switch workspace
    workspace -a [name] ...    Add workspace(s)
    workspace -d [name] ...    Delete workspace(s)
    workspace -D               Delete all workspaces
    workspace -r <old> <new>   Rename workspace
    workspace -h               Show this help information

msf > workspace -a 001
[*] Added workspace: 001
msf > workspace -a 002
[*] Added workspace: 002
msf > workspace
  default
  001
* 002
msf >

 

 

 

 

 

 

msf > workspace
  default
  001
* 002
msf > workspace 001
[*] Workspace: 001
msf >

 

 

 

 

 

 

   成功链接到我们刚自定义创建好的数据库postgres后,可以用db_nmap命令,这个命令能够在MSF终端中运行db_nmap,并自动将扫描后的结果,存储到对应的数据库下的工作空间下。(我这里是存储在自定义数据库postgres的工作空间001下

msf > workspace 001
[*] Workspace: 001
msf > db_nmap -sV -O -v -T 5 202.193.58.13
[*] Nmap: Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-20 11:31 CST
[*] Nmap: NSE: Loaded 39 scripts for scanning.
[*] Nmap: Initiating ARP Ping Scan at 11:31
[*] Nmap: Scanning 202.193.58.13 [1 port] [*] Nmap: Completed ARP Ping Scan at 11:31, 0.01s elapsed (1 total hosts) [*] Nmap: Initiating Parallel DNS resolution of 1 host. at 11:31 [*] Nmap: Completed Parallel DNS resolution of 1 host. at 11:31, 0.02s elapsed [*] Nmap: Initiating SYN Stealth Scan at 11:31 [*] Nmap: Scanning 13.58.193.202.in-addr.arpa (202.193.58.13) [1000 ports] [*] Nmap: Discovered open port 139/tcp on 202.193.58.13 [*] Nmap: Discovered open port 22/tcp on 202.193.58.13 [*] Nmap: Discovered open port 21/tcp on 202.193.58.13 [*] Nmap: Discovered open port 445/tcp on 202.193.58.13 [*] Nmap: Discovered open port 23/tcp on 202.193.58.13 [*] Nmap: Discovered open port 80/tcp on 202.193.58.13 [*] Nmap: Discovered open port 5900/tcp on 202.193.58.13 [*] Nmap: Discovered open port 3306/tcp on 202.193.58.13 [*] Nmap: Discovered open port 25/tcp on 202.193.58.13 [*] Nmap: Discovered open port 53/tcp on 202.193.58.13 [*] Nmap: Discovered open port 111/tcp on 202.193.58.13 [*] Nmap: Discovered open port 8180/tcp on 202.193.58.13 [*] Nmap: Discovered open port 5432/tcp on 202.193.58.13 [*] Nmap: Discovered open port 512/tcp on 202.193.58.13 [*] Nmap: Discovered open port 8009/tcp on 202.193.58.13 [*] Nmap: Discovered open port 514/tcp on 202.193.58.13 [*] Nmap: Discovered open port 2121/tcp on 202.193.58.13 [*] Nmap: Discovered open port 6000/tcp on 202.193.58.13 [*] Nmap: Discovered open port 6667/tcp on 202.193.58.13 [*] Nmap: Discovered open port 513/tcp on 202.193.58.13 [*] Nmap: Discovered open port 1099/tcp on 202.193.58.13 [*] Nmap: Discovered open port 2049/tcp on 202.193.58.13 [*] Nmap: Discovered open port 1524/tcp on 202.193.58.13 [*] Nmap: Completed SYN Stealth Scan at 11:31, 0.99s elapsed (1000 total ports) [*] Nmap: Initiating Service scan at 11:31 [*] Nmap: Scanning 23 services on 13.58.193.202.in-addr.arpa (202.193.58.13) [*] Nmap: Completed Service scan at 11:32, 16.06s elapsed (23 services on 1 host) [*] Nmap: Initiating OS detection (try #1) against 13.58.193.202.in-addr.arpa (202.193.58.13) [*] Nmap: Retrying OS detection (try #2) against 13.58.193.202.in-addr.arpa (202.193.58.13) [*] Nmap: NSE: Script scanning 202.193.58.13. [*] Nmap: Initiating NSE at 11:32 [*] Nmap: Completed NSE at 11:32, 2.43s elapsed [*] Nmap: Initiating NSE at 11:32 [*] Nmap: Completed NSE at 11:32, 1.13s elapsed [*] Nmap: Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13) [*] Nmap: Host is up (0.0022s latency). [*] Nmap: Not shown: 977 closed ports [*] Nmap: PORT STATE SERVICE VERSION [*] Nmap: 21/tcp open ftp vsftpd 2.3.4 [*] Nmap: 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) [*] Nmap: 23/tcp open telnet Linux telnetd [*] Nmap: 25/tcp open smtp Postfix smtpd [*] Nmap: 53/tcp open domain? [*] Nmap: 80/tcp open http? [*] Nmap: 111/tcp open rpcbind? [*] Nmap: 139/tcp open netbios-ssn? [*] Nmap: 445/tcp open microsoft-ds? [*] Nmap: 512/tcp open exec netkit-rsh rexecd [*] Nmap: 513/tcp open login? [*] Nmap: 514/tcp open shell Netkit rshd [*] Nmap: 1099/tcp open rmiregistry? [*] Nmap: 1524/tcp open shell Metasploitable root shell [*] Nmap: 2049/tcp open nfs? [*] Nmap: 2121/tcp open ccproxy-ftp? [*] Nmap: 3306/tcp open mysql MySQL 5.0.51a-3ubuntu5 [*] Nmap: 5432/tcp open postgresql? [*] Nmap: 5900/tcp open vnc VNC (protocol 3.3) [*] Nmap: 6000/tcp open X11? [*] Nmap: 6667/tcp open irc Unreal ircd [*] Nmap: 8009/tcp open ajp13? [*] Nmap: 8180/tcp open unknown [*] Nmap: MAC Address: 84:AD:58:82:49:5C (Unknown) [*] Nmap: Device type: firewall [*] Nmap: Running (JUST GUESSING): Fortinet embedded (87%) [*] Nmap: OS CPE: cpe:/h:fortinet:fortigate_100d [*] Nmap: Aggressive OS guesses: Fortinet FortiGate 100D firewall (87%) [*] Nmap: No exact OS matches for host (test conditions non-ideal). [*] Nmap: Network Distance: 1 hop [*] Nmap: Service Info: Hosts: metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel [*] Nmap: Read data files from: /usr/bin/../share/nmap [*] Nmap: OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . [*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 31.42 seconds [*] Nmap: Raw packets sent: 1149 (56.556KB) | Rcvd: 1024 (42.297KB) msf >

 

 

   

 

msf > hosts

Hosts
=====

address        mac                name                        os_name   os_flavor  os_sp  purpose  info  comments
-------        ---                ----                        -------   ---------  -----  -------  ----  --------
202.193.58.13  84:ad:58:82:49:5c  13.58.193.202.in-addr.arpa  embedded                    device         

msf > creds
Credentials
===========

host  origin  service  public  private realm private_type ---- ------ ------- ------ ------- ----- ------------ msf >

 

 

 

 

msf > loot

Loot
====

host  service  type  name  content  info  path
----  -------  ----  ----  -------  ----  ----

msf > notes
[*] Time: 2017-05-20 03:32:19 UTC Note: host=202.193.58.13 type=host.os.nmap_fingerprint data={:os_vendor=>"Fortinet", :os_family=>"embedded", :os_version=>nil, :os_accuracy=>87}
msf >

 

 

 

 

 

msf > notes
[*] Time: 2017-05-20 03:32:19 UTC Note: host=202.193.58.13 type=host.os.nmap_fingerprint data={:os_vendor=>"Fortinet", :os_family=>"embedded", :os_version=>nil, :os_accuracy=>87}
msf > workspace 002
[*] Workspace: 002
msf > notes
msf > hosts

Hosts
=====

address  mac  name  os_name  os_flavor  os_sp  purpose  info  comments
-------  ---  ----  -------  ---------  -----  -------  ----  --------

msf >

 

weixin_34174132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 2016.2Rolling)Metasploit如何更新与目录结构初步认识
weixin_33736048的博客
05-22 147
      如何更新MSF   1、Windows平台   方法1:   运行msfupdate.bat   在msfconsole执行命令svn update           或者   方法2:              2、unix/linux平台   方法1:    运行msfupdate   即可。       方法2:...
Kali Linux 2020.x,如何使Metasploit Framework连接数据库PostgreSQL?
Paul's Cybersecurity Blog
07-20 848
Kali Linux 2020.x默认情况下,PostgreSQL虽然已经安装,但是服务是禁用状态的,所以Metasploit Framework无法连接数据库。在msfconsole,运行db_status是如下显示 我们可以通过如下具体步骤启用PostgreSQL和初始化msf数据库。 1 启用 PostgreSQL数据库服务 systemctl enable --now postgresql 确认服务是否启用,并随系统开机时启动 也可以通过使用命令ss -...
Kali操作系统上使用metasploit
最新发布
weixin_55280439的博客
03-29 3212
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
kali 2.0 linuxNmap操作系统扫描功能
weixin_30323631的博客
05-17 186
  不多说,直接上干货!   可以使用-O选项,让Nmap对目标的操作系统进行识别。 msf > nmap -O 202.193.58.13 [*] exec: nmap -O 202.193.58.13 Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-17 2...
MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34062329的博客
05-20 5561
       不多说,直接上干货!           前期博客 Kali linux 2016.2Rolling)Metasploit连接包括默认自定义)的PostgreSQL数据库 Kali linux 2016.2Rolling)Metasploit连接包括默认自定义)的PostgreSQL数据库之后切换指定工作空间 msf &gt; ...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali-linux-mate-2016.2-amd64.torrent
03-29
kali-linux-mate-2016.2-amd64.torrent 黑客 专用 系统 种子 内含大量专用工具。 通过本页面下载后的操作与本人无关!!!
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
kevinhanser
04-19 2973
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 准备工作 已经获得目标系统控制权后扩大战果提权 信息收集 渗透内网 永久后门 基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/
kali(2018) metasploit postgresql 远程客户端连接数据库
qq284489030的博客
01-14 1023
目的:在postgresql 数据库客户端看看metasploit 的数据结构。 步骤:     下载安装navicat premium并pojie ,请自行百度; kali下查询ip地址:ifconfig ; kali下查看端口号、用户名:/usr/share/metasploit-framework/config/database.yml ;如果不存在就:使用(find / -n...
手动安装msf(metasploit框架)的坑--could not find pg
奇怪的博客
05-26 3055
1.缺少pg could not find pg········ 手动安装postgresql-devel 代码如下: yum install postgrepsql-devel 或者 apt-get install postgrepsql-devel 2.缺少pcap could not find pcap········ depend on pcap 手动安装libpcap-devel 代码如下: yum install libpcap-devel 或者 apt-get install li
Nmap命令详解
吃四碗饭的嘤嘤怪的博客
07-14 1万+
NMAP命令用法 nmap [Scan Type(s)] [Options] {target specification} Linux下安装NMAP yum install nmap sudo apt-get install nmap 用主机名和IP地址扫描系统 Nmap工具提供各种方法来扫描系统。在这个例子,使用主机名和IP来扫描系统找出该系统上所有开放的端口,服务和MAC地址。 用主机名扫描系统 [root@localhost zzf]# nmap www.baidu.com S
Kali LinuxMetasploit简介及信息收集模块使用)
大方子
02-03 2865
Metasploit介绍及配置—— Metasploit就是一个漏洞框架,它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具,不仅仅又是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。   专业术语: exploit(渗透攻击) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 payload...
超实用小技巧!linux终端实现返回到上一次操作路径
zero的博客
11-07 6413
不多bb直接看命令 方法一: 命令: cd - 实战: cd - 方法二: 命令: cd $OLDPWD 实战: cd $OLDPWD
metasploit扫描mysql端口_Kali linux 2016.2Rolling)metasploit的端口扫描
weixin_31869917的博客
02-17 1140
目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。Metasploit的端口扫描器Metasploit的辅助模块提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下root@kali:~# msfconsole......msf>search portscanMatching Mo...
MSF连接postgresql及密码恢复的方法
baynk的博客
06-02 1242
最近加班严重,好累!!! 0x01 找回密码 在学习msf的时候,发现想使用msf内置的db_nmap需要进行连接数据库处理,但是想不出来postgresql的用户名和密码。通过查找资料,找到了一种较为简直与快速的方式。 首先配置postgresql的配置文件,vim /etc/postgresql/11/main/pg_hba.conf做如下更改 将IPV4连接下的md5改为trust,使登陆数据库时不需要密码。接着开启数据库,注意,如果已经开启了数据库的话需要将start改为restart syst
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值