数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….
因此在metasploit中使用数据库来完成以上的工作!
如何安装数据库并且和Metasploit兼容
首先metasploit,默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中,postgresql已经被默认安装。如 果使用的不是bt5,而是像ubuntu12.04等Liunx发行版,metasploit也是自己安装的,所以就需要自己安装postgresql数 据库啦
首先我们安装数据库:
sudo apt-get install postgresql-8.4 postgresql-client-8.4
安装好了过后就创建用户密码和数据库:
1. su postgres #进入数据库
2. createdb nmap #创建数据库
3 createuser nmap #创建用户
这儿要求你输入密码,我设置的是namp。输入后确定就ok,然后输入exit退出
接着就是进入msfconsole设置MSF与postgresql数据库相关联
进入了msf shell之后,利用以下命令连接数据库:
db_connect nmap:nmap@127.0.0.1/nmap