metasploit使用pgsql

最新推荐文章于 2023-10-01 22:40:08 发布
原创 最新推荐文章于 2023-10-01 22:40:08 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Metasploit中启动并初始化数据库,通过创建工作区管理和保存扫描结果,实现对攻击活动的有效追踪和记录。文章涵盖数据库连接、工作区设定、主机扫描及结果导出等关键步骤。

在使用数据库之前我们先启动postgresql
在这里插入图片描述
启动数据库之后再在metasploit中创建并且初始化msf数据库
在这里插入图片描述
我们来确认是否成功连接到数据库
在这里插入图片描述
还没有连接到数据库。我们先退出metasploit回到终端。输入下图命令
在这里插入图片描述
接下来重启metasploit,使用db_status查看,可以看到已经连接上了
在这里插入图片描述
连接到数据库之后,意味着我们可以有序地对我们的攻击、扫描等活动进行追踪、记录,我们能够保存来自不同位置不同网络的不同扫描的结果。
使用workspace将会显示当前的工作区。连接到数据库时将选择默认工作区
在这里插入图片描述
查看帮助选项
在这里插入图片描述
我们来创建一个workspace
再次查看:
在这里插入图片描述在这里插入图片描述
*表示我们当前选中的workspace
设置好了以后,从现在起,任何扫描或者第三方应用程序导入的数据都将保存在这儿
接下来我们看看怎么使用
我们可以导入之前的扫描结果文件,也可以直接在控制台中扫描主机、网络。
我们以直接扫描主机为例,扫描结果会被保存在当前的数据库中。
在这里插入图片描述
扫描完毕之后我们可以使用hosts命令。将会显示存储在当前工作区的所有的主机
在这里插入图片描述
使用db_export命令就可以把我们扫描的结果、搜集到的信息保存为XML文件。
在这里插入图片描述
我们去保存的路径下查看

在这里插入图片描述

Elwood Ying
关注
kali postgresql简介及使用
afei001
03-22 3287
PostgreSQL简介     PostgreSQL是一个功能强大的开源数据库系统。PostgreSQL已在可靠性、稳定性、数据一致性等获得了业内极高的声誉。目前PostgreSQL可以运行在所有主流操作系统上,包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS X、Solaris和Tru64)和Windows。PostgreSQL是完全的事务安全性数据库,完整...
kali2.0配置msf连接postgresql数据库
u014057054的专栏
05-03 8408
1、postgresql启动。 service postgresql start11 2、进入postgresql配置 sudo -u postgres psql alter user postgres with password 'kaliadmin';1212 注意1:’admin’ 这个是密码。  注意2:分号!!!! 一定要带上分号”;”。  注意3:\q:退出数据
MetaSploit终端下PostgreSQL数据库的使用
11-26
MetaSploit终端下PostgreSQL数据库的使用
Metasploit使用数据库(PostgreSql)
Ethan024的博客
04-24 670
以postgresql为例(忘记数据库密码可自行更改): 使用集成在Kali Linux中的init.d脚本启动数据库子系统 kali@kali:~$ /etc/init.d/postgresql start msf中查看数据库状态: msf6 > db_status 将Metasploit连接到postgresql数据库,连接时需要用户名,口令,运行数据库系统的主机名和想使用的数据库名(自定义为msf) ...
Metasploit 中连接postgres 数据库
kevinhanser
09-07 3672
kali linux 2017.1 中 Metasploit 连接 postgres 数据库重启 postgres 数据库
metasploit中数据库PostgreSQL的使用
weixin_34075551的博客
03-18 297
2019独角兽企业重金招聘Python工程师标准>>> ...
Metasploit使用数据库——PostgreSQL数据库
Loopers的博客
10-01 912
Metasploit渗透测试指南的补充。
Centos 7.6安装MetaSploit
李同學的安全圈
09-08 1623
Centos7安装Metasploit
Metasploit 安装与部署
angry_program的博客
02-17 1940
前言 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科) 总之是一款非常优秀的开源渗透测试框架。 安装Metasploi...
CentOS 6.x安装Metasploit
Just Do It
04-04 6024
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。       首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update yum upgrade       开始安装Metasploit需要的所有依赖包,命令如下:
Hackthebox:Bastard Walkthrough(not use metasploit
汗的博客
12-08 445
Hackthebox:Bastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
metasploit-javapayload:此回购已过时使用https
05-24
该存储库已合并到metasploit-payloads中 请注意,此存储库已合并到仪表计量器的统一存储库中: : 历史记录以及metasploit-framwork的史前记录均已保存: : 如果您有任何旧的PR,请将它们重新建立在新的存储库上。 请参阅了解有关我们为何将这些存储库合并回一起的讨论。 制作说明 要为Metasploit编译JavaPayload(包括Java Meterpreter),您需要Maven 3.0或更高版本。 赶紧跑 mvn package 打包所有文件,或 mvn -P deploy package 打包所有文件并将其复制到Metasploit的正确位置( ../metasploit-framework/data/java )。 如果您收到虚假的编译错误,请确保防病毒软件中针对Metasploit目录有一个排除规则(或者已禁用了防病毒软件)。
metasploit连接postgresql数据库
孤的博客
11-01 1104
打开postgresql服务 root@wu:~# service postgresql start 进入postgresql root@wu:~# sudo -u postgres psql 信息查看 postgres=# \du 角色列表 角色名称 | 属性 ...
metasploit 连接postgresql
m0_37537177的博客
12-04 633
首先启动postgresql服务: service postgresql start 找到database.yml文件: find / -name database.yml cat一下: 回到msfconsole中,db_connect一下: 。。。不管用,可能是配置有什么问题,所以还是quit回到postgresql中新建一个对应账户和密码,顺便改一下数据库名称: su postgres ...
Metasploit使用PostgreSQL
经典的误导的专栏
11-02 4438
第一次运行msfconsole时,BT5中的Metasploit会创建名称为msf3dev的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表,然后使用名称为msf3的用户,自动连接到msf3数据库。启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 如果出现代码清单3-28中的输出消息,那么说明数据库连接是正常的。 代码清单3-28 db_
Metasploit连接postgresql数据库
马赛克的博客
01-21 1088
一:前言 PostgreSQL是一个开源的关系数据库,是最广泛使用的渗透测试和攻击框架的Metasploit的数据库。 Metasploit使用PostgreSQL存储其模块,以及扫描和利用的结果,以便在于渗透测试者在攻击中使用Metasploit将其模块存储在PostgreSQL数据库,使得搜索争正确的模块更加容易和快捷。 在kali中使用metasploit,需要先开启Postgr...
msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
yanyi3271的博客
10-28 910
msfcli介绍及使用 msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理 在新版本的metasploit中,msfcli不再支持,推荐使用msfconsole 1、编写攻击脚本,将在msfconsole中的各项设置写入该脚本中 2、执行脚...
Kali使用过程中系列问题解决办法汇总
lm19770429的专栏
04-16 1364
使用不同的语言环境连接到postgresql数据库 提示postgresql的语言环境与系统不兼容解决办法: root用户权限下: localedef -f UTF-8 -i en_GB en_GB.UTF-8 用提示错误的语言设置上述语句中的语言常量即可。如:en_US en_US.UTF-8 安装postgresql数据库: sudo apt-get update sudo ap...
MSF连接postgresql及密码恢复的方法
baynk的博客
06-02 1539
最近加班严重,好累!!! 0x01 找回密码 在学习msf的时候,发现想使用msf内置的db_nmap需要进行连接数据库处理,但是想不出来postgresql的用户名和密码。通过查找资料,找到了一种较为简直与快速的方式。 首先配置postgresql的配置文件,vim /etc/postgresql/11/main/pg_hba.conf做如下更改 将IPV4连接下的md5改为trust,使登陆数据库时不需要密码。接着开启数据库,注意,如果已经开启了数据库的话需要将start改为restart syst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值