首页 > 编程语言 >Metasploit

Metasploit

时间:2023-09-23 12:15:39浏览次数:42  
标签:Metasploit database 数据库 db connect msfdb msf

Metasploit

Ubuntu下允许root用户ssh远程登录

└─# sudo service postgresql start && msfdb init && msfconsole

工作区

msf6 > workspace -h
Usage:
    workspace          List workspaces
    workspace [name]   Switch workspace

OPTIONS:

    -a, --add <name>          添加工作空间。
    -d, --delete <name>       删除工作空间。
    -D, --delete-all          删除所有工作区。
    -h, --help                Help banner。
    -l, --list                工作区列表。
    -r, --rename <old> <new>  重命名工作区。
    -S, --search <name>       搜索工作空间。
    -v, --list-verbose        详细列出工作空间。

配置PostgreSQL数据库

Metasploit的一个重要特性是支持PostgreSQL数据库,使用它来存储渗透测试结果和漏洞信息。

准备工作

启动服务,然后使用 Metasploit msfdb 初始化数据库

1、启动数据库

└─# systemctl start postgresql

2、初始化数据库

└─# msfdb init
Creating database user 'msf'
Enter password for new role:
Enter it again:
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema 

msfdb 还可以用来管理Metasploit Framework数据库

└─# msfdb                                          
Manage the metasploit framework database                      
  msfdb init     # start and initialize the database          
  msfdb reinit   # delete and reinitialize the database        
  msfdb delete   # delete database and stop using it          
  msfdb start    # start the database                          
  msfdb stop     # stop the database                          
  msfdb status   # check service status                        
  msfdb run      # start the database and run msfconsole      

3、修改数据库配置文件

└─# cat /usr/share/metasploit-framework/config/database.yml  
development:                                                         
  adapter: postgresql                                                
  database: msf                                                      
  username: msf                                                      
  password: 9JHbuu/CdoGT0kvBiSXf+VLDRQ9dKKpMYyWKY6Ui2jc=             
  host: localhost                                                    
  port: 5432                                                         
  pool: 5                                                            
  timeout: 5                                                         
production:                                                          
  adapter: postgresql                                                
  database: msf                                                      
  username: msf                                                      
  password: 9JHbuu/CdoGT0kvBiSXf+VLDRQ9dKKpMYyWKY6Ui2jc=             
  host: localhost                                                    
  port: 5432                                                         
  pool: 5                                                            
  timeout: 5                                                         
test:                                                                
  adapter: postgresql                                                
  database: msf_test                                                 
  username: msf                                                      
  password: 9JHbuu/CdoGT0kvBiSXf+VLDRQ9dKKpMYyWKY6Ui2jc=             
  host: localhost                                                    
  port: 5432                                                         
  pool: 5                                                            
  timeout: 5                                                         

4、确定是否连接到数据库

启动msfconsole,然后执行db_status,检查数据库连接情况。

msf6 > db_status
[*] postgresql connected to msf
msf >

如果要手动连接到数据库,可以使用如下命令:

db_connect <user:pass>@<host:port>/<database>

我们可以使用databse.yml文件测试db_connect命令

msf6 > db_disconnect // 断开连接
msf6 > db_status // 查看连接状态
[*] postgresql selected, no connection
msf6 > msf > db_connect
[*]    Usage: db_connect <user:pass>@<host:port>/<database>
[*]       OR: db_connect -y [path/to/database.yml]
[*] Examples:
[*]        db_connect user@metasploit3
[*]        db_connect user:[email protected]/metasploit3
[*]        db_connect user:[email protected]:1500/metasploit3
msf6 > db_connect -y /usr/share/metasploit-framework/config/database.yml // 连接数据库
[*] Rebuilding the module cache in the background...
msf6 > db_status // 查看连接状态
[*] postgresql connected to msf
msf >

参考文档

标签:Metasploit,database,数据库,db,connect,msfdb,msf
From: https://www.cnblogs.com/liuzonglin/p/17724130.html

相关文章

  • Metasploitable-Linux靶机配置
    Metasploitable和kali是课上下载好的。直接打开进入欢迎界面用默认账号登录了之后,修改root密码(sudopasswdroot),登录root账号,查看本机IP(ifconfig)切换到kali,把kali的IP改为192.168.72.129,且能ping通192.168.72.131在kali的浏览器中输入靶机的IP,可以看到靶机的界面......
  • Metasploit Pro 4.22.1-2023070501 (Linux, Windows) - 渗透测试框架
    MetasploitPro4.22.1-2023070501(Linux,Windows)-渗透测试框架Rapid7Penetrationtesting请访问原文链接:https://sysin.org/blog/metasploit-pro-4/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是力量,尤其是当它被......
  • Metasploit - Meterpreter研究
    一、meterpreter简介Meterpreter是一个功能强大的远程控制框架,常用于渗透测试和网络攻击中。它是Metasploit框架的一部分,Metasploit是一个流行的开源渗透测试工具集。Meterpreter提供了一个灵活的、模块化的平台,使攻击者能够在受攻击的系统上执行各种操作。Meterpreter具......
  • 1.3 Metasploit 生成SSL加密载荷
    在本节中,我们将介绍如何通过使用Metasploit生成加密载荷,以隐藏网络特征。前一章节我们已经通过Metasploit生成了一段明文的ShellCode,但明文的网络传输存在安全隐患,因此本节将介绍如何通过生成SSL证书来加密ShellCode,使得网络特征得到隐藏,从而提高后门的生存能力和抵抗网络特征分析......
  • 1.3 Metasploit 生成SSL加密载荷
    在本节中,我们将介绍如何通过使用Metasploit生成加密载荷,以隐藏网络特征。前一章节我们已经通过Metasploit生成了一段明文的ShellCode,但明文的网络传输存在安全隐患,因此本节将介绍如何通过生成SSL证书来加密ShellCode,使得网络特征得到隐藏,从而提高后门的生存能力和抵抗网络特征分析......
  • 1.1 Metasploit 工具简介
    Metasploit简称(MSF)是一款流行的开源渗透测试框架,由Rapid7公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具,可用于漏洞利用、及漏洞攻击。同时软件自身支......
  • 1.1 Metasploit 工具简介
    Metasploit简称(MSF)是一款流行的开源渗透测试框架,由Rapid7公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具,可用于漏洞利用、及漏洞攻击。同时软件自身支......
  • 白名单rundll32加载shellcode上线metasploit(nim学习系列)
    白名单rundll32加载shellcode上线metasploit监听metasploitmsfconsole-x"useexploits/multi/handler;setlhost192.168.0.101;setlport443;setpayloadwindows/x64/meterpreter/reverse_tcp;exploit"生成shellcodemsfvenom-pwindows/x64/meterpreter/r......
  • Kali 渗透测试工具 Metasploit 的使用
    Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 文件结构与模块:路径:/usr/share/metasploit-framework/config:MSF环境配置信息,数据库配置信息data:后渗透模块的一些工具及pa......
  • Metasploit(1)
    Metasploit是一个开源的渗透测试框架(平台),数据库为postgresql渗透流程:信息收集->漏洞探测->漏洞利用->权限提升->后门植入->痕迹清除systemctlstatuspostgresql#查看当前数据库状态systemctlstartpostgresql#开启数据库Metasploit的模块msfconsole#msf控制台msf......