metasploit使用pgsql

最新推荐文章于 2023-10-01 22:40:08 发布
最新推荐文章于 2023-10-01 22:40:08 发布
阅读量301 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86718927
版权

在使用数据库之前我们先启动postgresql
在这里插入图片描述
启动数据库之后再在metasploit中创建并且初始化msf数据库
在这里插入图片描述
我们来确认是否成功连接到数据库
在这里插入图片描述
还没有连接到数据库。我们先退出metasploit回到终端。输入下图命令
在这里插入图片描述
接下来重启metasploit,使用db_status查看,可以看到已经连接上了
在这里插入图片描述
连接到数据库之后,意味着我们可以有序地对我们的攻击、扫描等活动进行追踪、记录,我们能够保存来自不同位置不同网络的不同扫描的结果。
使用workspace将会显示当前的工作区。连接到数据库时将选择默认工作区
在这里插入图片描述
查看帮助选项
在这里插入图片描述
我们来创建一个workspace
再次查看:
在这里插入图片描述在这里插入图片描述
*表示我们当前选中的workspace
设置好了以后,从现在起,任何扫描或者第三方应用程序导入的数据都将保存在这儿
接下来我们看看怎么使用
我们可以导入之前的扫描结果文件,也可以直接在控制台中扫描主机、网络。
我们以直接扫描主机为例,扫描结果会被保存在当前的数据库中。
在这里插入图片描述
扫描完毕之后我们可以使用hosts命令。将会显示存储在当前工作区的所有的主机
在这里插入图片描述
使用db_export命令就可以把我们扫描的结果、搜集到的信息保存为XML文件。
在这里插入图片描述
我们去保存的路径下查看

在这里插入图片描述

Elwood Ying
关注
kali postgresql简介及使用
afei001
03-22 3027
PostgreSQL简介     PostgreSQL是一个功能强大的开源数据库系统。PostgreSQL已在可靠性、稳定性、数据一致性等获得了业内极高的声誉。目前PostgreSQL可以运行在所有主流操作系统上,包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS X、Solaris和Tru64)和Windows。PostgreSQL是完全的事务安全性数据库,完整...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
MetaSploit终端下PostgreSQL数据库的使用
11-26
MetaSploit终端下PostgreSQL数据库的使用
Metasploit使用数据库(PostgreSql
Ethan024的博客
04-24 591
以postgresql为例(忘记数据库密码可自行更改): 使用集成在Kali Linux中的init.d脚本启动数据库子系统 kali@kali:~$ /etc/init.d/postgresql start msf中查看数据库状态: msf6 > db_status 将Metasploit连接到postgresql数据库,连接时需要用户名,口令,运行数据库系统的主机名和想使用的数据库名(自定义为msf) ...
Metasploit 中连接postgres 数据库
kevinhanser
09-07 3575
kali linux 2017.1 中 Metasploit 连接 postgres 数据库重启 postgres 数据库
metasploit中数据库PostgreSQL使用
weixin_34075551的博客
03-18 258
2019独角兽企业重金招聘Python工程师标准>>> ...
Metasploit使用数据库——PostgreSQL数据库
最新发布
Loopers的博客
10-01 577
Metasploit渗透测试指南的补充。
CentOS 6.x安装Metasploit
Just Do It
04-04 5966
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。       首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update yum upgrade       开始安装Metasploit需要的所有依赖包,命令如下:
Linux - Install Metasploit on Arch
Nixawk
02-03 3057
Platform: Arch Linux Author: Nixawk ========================================================= 1. sudo pacman -S git ruby gcc patch curl zlib readline autoconf automake diffutils make libtool bison li
Hackthebox:Bastard Walkthrough(not use metasploit
汗的博客
12-08 395
Hackthebox:Bastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
metasploit-javapayload:此回购已过时。 使用https
05-24
该存储库已合并到metasploit-payloads中 请注意,此存储库已合并到仪表计量器的统一存储库中: : 历史记录以及metasploit-framwork的史前记录均已保存: : 如果您有任何旧的PR,请将它们重新建立在新的存储库上。 请参阅了解有关我们为何将这些存储库合并回一起的讨论。 制作说明 要为Metasploit编译JavaPayload(包括Java Meterpreter),您需要Maven 3.0或更高版本。 赶紧跑 mvn package 打包所有文件,或 mvn -P deploy package 打包所有文件并将其复制到Metasploit的正确位置( ../metasploit-framework/data/java )。 如果您收到虚假的编译错误,请确保防病毒软件中针对Metasploit目录有一个排除规则(或者已禁用了防病毒软件)。
kali2.0配置msf连接postgresql数据库
u014057054的专栏
05-03 8263
1、postgresql启动。 service postgresql start11 2、进入postgresql配置 sudo -u postgres psql alter user postgres with password 'kaliadmin';1212 注意1:’admin’ 这个是密码。  注意2:分号!!!! 一定要带上分号”;”。  注意3:\q:退出数据
metasploit连接postgresql数据库
孤的博客
11-01 999
打开postgresql服务 root@wu:~# service postgresql start 进入postgresql root@wu:~# sudo -u postgres psql 信息查看 postgres=# \du 角色列表 角色名称 | 属性 ...
metasploit 连接postgresql
m0_37537177的博客
12-04 593
首先启动postgresql服务: service postgresql start 找到database.yml文件: find / -name database.yml cat一下: 回到msfconsole中,db_connect一下: 。。。不管用,可能是配置有什么问题,所以还是quit回到postgresql中新建一个对应账户和密码,顺便改一下数据库名称: su postgres ...
Metasploit使用PostgreSQL
经典的误导的专栏
11-02 4367
第一次运行msfconsole时,BT5中的Metasploit会创建名称为msf3dev的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表,然后使用名称为msf3的用户,自动连接到msf3数据库。启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 如果出现代码清单3-28中的输出消息,那么说明数据库连接是正常的。 代码清单3-28 db_
Metasploit连接postgresql数据库
马赛克的博客
01-21 918
一:前言 PostgreSQL是一个开源的关系数据库,是最广泛使用的渗透测试和攻击框架的Metasploit的数据库。 Metasploit使用PostgreSQL存储其模块,以及扫描和利用的结果,以便在于渗透测试者在攻击中使用Metasploit将其模块存储在PostgreSQL数据库,使得搜索争正确的模块更加容易和快捷。 在kali中使用metasploit,需要先开启Postgr...
msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
yanyi3271的博客
10-28 827
msfcli介绍及使用 msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理 在新版本的metasploit中,msfcli不再支持,推荐使用msfconsole 1、编写攻击脚本,将在msfconsole中的各项设置写入该脚本中 2、执行脚...
Kali使用过程中系列问题解决办法汇总
lm19770429的专栏
04-16 1204
使用不同的语言环境连接到postgresql数据库 提示postgresql的语言环境与系统不兼容解决办法: root用户权限下: localedef -f UTF-8 -i en_GB en_GB.UTF-8 用提示错误的语言设置上述语句中的语言常量即可。如:en_US en_US.UTF-8 安装postgresql数据库: sudo apt-get update sudo ap...
15年后,Metasploit仍是威胁
zxのdream
10-25 372
渗透测试工具 Metasploit
Windows版Metasploit使用指南
"metasploit, 安装, 命令行使用, Exploit, payload, showExploits, info命令" Metasploit是一个强大的安全渗透测试框架,被广泛用于网络安全评估和漏洞验证。它提供了大量的Exploit(攻击模块)和payload(有效负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值