Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
安装metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall chmod 755 msfinstall && ./msfinstall
安装postgresql数据库
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
apt-get install postgresql # 安装postgresql数据库 sudo passwd postgres # 修改postgres的密码 su - postgres # 切换到postgres用户 psql # 登陆postgresql数据库,首次登陆没有密码 \password postgres # 修改数据库用户postgres的密码
msf使用数据库
msfconsole #启动msf db_connect postgres:hehehe@127.0.0.1/msfdb db_status # 查看数据库连接状态