数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用….
因此在metasploit中使用数据库来完成以上的工作!
如何安装数据库并且和Metasploit兼容
首先metasploit,默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中,postgresql已经被默认安装。如 果使用的不是bt5,而是像ubuntu12.04等Liunx发行版,metasploit也是自己安装的,所以就需要自己安装postgresql数 据库啦
首先我们安装数据库:
sudo apt-get install postgresql-8.4 postgresql-client-8.4
安装好了过后就创建用户密码和数据库:
1. su postgres #进入数据库
2. createdb nmap #创建数据库
3 createuser nmap #创建用户
这儿要求你输入密码,我设置的是namp。输入后确定就ok,然后输入exit退出
接着就是进入msfconsole设置MSF与postgresql数据库相关联
进入了msf shell之后,利用以下命令连接数据库:
db_connect nmap:nmap@127.0.0.1/nmap
然后会看见msf的一些输出,这些是初始数据,第一次关联数据库会有,第二次就没了。
等待输出完成之后,我们再输入命令db_status测试下是否链接好了
如果看到以下的回显,证明数据库已经成功和MSF相关联:
postgresql conneted to nmap
postgres数据库的开启与查看端口
首先查看数据库服务是否开启,在shell输入以下命令:
netstat -tnpl | grep postgres
如果开启,记下端口
如果没有,我们进入/etc/init.d/目录,shell命令:ls | grep postgres,找到metasploit-postgres,shell命令:./metasploit-postgres start,即可开启postgres服务,如果要关闭用stop即可。开启后,记下端口。
查看postgres数据库的默认密码并连接数据库
用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中,vim打开查看即可。文件的格式如下文所示:
development:
adapter: "postgresql"
database: "msf3dev"
username: "msf3"
password: "4bfedfc2"
port: 7337
host: "localhost"
pool: 256
timeout: 5
进入metasploit命令行界面:使用命令db_connect 连接数据库,具体命令:
db_connect username:password@localhost:端口号/数据库名
针对上文的配置,我们的连接命令就是:
db_connect msf3: 4bfedfc2@127.0.0.1:7337
提示端口错误,需要修改postgres默认端口
BT5R3上默认安装的postgresql监听端口是7337。如果想改变监听的端口,解决方法如下:
修改/opt/metasploit/postgresql/data/postgres.conf中port = 5432
然后再根据问题二开启postgres数据库即可。
提示ENCODING错误
首先我们进入数据库:
su –postgres
然后再使用UTF8编码新建数据库:
createdb msfbook -E UTF8 -T templat0
最后,敲入db_connect postgres@127.0.0.1/msfbook
会有一堆创建数据表的语句输出,表明执行无问题。
使用db_status检查,提示正常。
觉得postgres数据库不爽,想换Mysql数据库
先启动msfconsole,首先看看有什么可用的数据库:
Msf >db_driver [*]Active Driver:postgresql [*]Available:postgresql,mysql
Active Driver: postgresql说明现在默认的数据库是postgresql
Available:postgresql,mysql说明MSF支持的数据库有postgresql和mysql
我们可以使用以下的命令切换默认数据库:
Msf >db_driver mysql
[*]Active Driver:mysql
此时已经成功切换到mysql数据库啦
参考资料
《Backtrack中metasploit连接postgres数据库》
《metasploit使用postgresql数据库》
《Metasploit控制台连接postgresql数据库问题》
《MSF渗透测试指南》
《MSF渗透测试手册》
转载自:http://www.91ri.org/7262.html
我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。
例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。
Metasploit支持多种数据库,如:MySQL、SQLite3、PostgreSQL,其中PostgreSQL被作为默认数据库使用。
要启用msfconsole的时候,首先需要启用postgresql和metasploit
使用msfconsole进入msf控制台
db_status
可以使用db_status查看当前msf连接的数据库,比如,我当前连接的数据库是msf3
db_connect
如果你是第一次连接的话,需要使用db_connect连接指定的数据库,关于db_connect的用法,可以使用db_connect --help进行查看
如图中所示,当要连接指定的数据库的时候,需要指定数据库名称、用户名和密码
查看密码
如果你不知道metasploit的数据库名称和密码的话,可以在database.yml(/opt/metasploit/apps/pro/ui/config/database.yml)中进行查看
db_disconnect
如果你想切换到其他数据库的话,需要先使用db_disconnect断开当前连接的数据库
使用pgAdmin远程连接数据库
在其他机器中远程连接Kali中的数据库的时候,有时会报错:服务器没有进行监听
或
解决办法:
listen_addresses = '*' ('*'表示所有地址)
port = 5432 (如果你的DB监听在别的端口,那就需要设置成相应的监听端口。有些初始配置可能注释掉了这个选项,请去掉前面的“#”字符)
host all all <host_ip>/32 trust
以上设置如要生效,需重启postgres服务:service postgresql restart,至此,使用pgadmin就可以远程连接到其他服务器中的postgresql数据库了。
如果在你参照以上步骤还碰到了其他问题的话,请自行Google吧
推荐阅读
关于配置文件和认证文件的其他配置内容,可以参考以下文章:
修改配置文件 pg_hba.conf, postgresql.conf 的注意点
版权
作 者:曾是土木人
原创文章:http://www.cnblogs.com/hongfei/p/3795324.html