kali系统自带postgreSQL数据库
启动PostgreSQL数据库
msfdb start
停止PostgreSQL数据库
msfdb stop
查看数据库是否启动 PostgreSQL监听5432端口
ss -ant
初始化PostgreSQL数据库
msfdb init
查看database.yml配置信息
cat /usr/share/metasploit-framework/config/database.yml
删除Metasploit数据库
msfdb delete
如果初始化过数据库就不能使用msfdb init命令而是使用
msfdb reinit
查看数据库状态
msfdb status
直接启动Metasploit
msfdb run
连接PostgreSQL数据库
database.yml中的配置信息
连接方式
db_connect 用户名:密码@IP:端口/数据库名
db_connect msf:nvLMMchShzFP94k9hytCq3mQOdjxAZaLOcqbaBNndWI=@127.0.0.1:5432/msf
断开PostgreSQL数据库
db_disconnect
手动创建Metasploit专有用户和数据库
初始化的数据库默认使用msf和msf_test数据库保存在配置文件database.yml中
1.先启动PostgerSQL数据库
msfdb start
2.切换到postgre账户
su postgres
创建数据库账户msf2设置密码123456
createuser msf2 -P
创建数据库
createdb --owner=msf2 msf6
连接数据库
启动metasploit
msfconsole
连接数据库
db_connect msf2:123456@127.0.0.1:5432/msf6
BT5系统自带postgreSQL数据库
第一次运行msfconsole时 BT5中的Metasploit会创建名为msf3dev的PostgreSQL数据库,并生成保存参透测试数据所需要的数据表,使用名称就是msf3的用户,自动连接到msf3数据库
查看数据库连接状态
db_status
每次开启smfconsole会自动连接到msf3dev数据库
查看PostgreSQL数据库默认管理员的口令
cat /opt/metasploit/properties.ini | grep "postgres_root_password"
口令密码是da25dcd8
使用db_connect命令连接到数据库
db_connect postgres:da25dcd8@localhost:7337/msf4
报错,原因是自动创建数据库编码错误
使用createdb命令创建数据库并将数据库属主设置为msf3
/opt/metasploit/postgresql/bin/createdb msf4 -E UTF8 -T template0 -O msf3
host查看数据库是否正常使用
hosts
db_disconnect断开数据库连接
/opt/metasploit/postgresql/bin/dropdb msf4
Nmap与参透测试数据库
方法一
db_nmap命令自动导入到数据中
db_nmap -Pn -sV 192.168.100.0/24
方法二
使用Nmap扫描导出文件,使用MSF的db_import命令加入
nmap -Pn -sV -oX dmz 192.168.100.0/24
文件生成在/root 目录下
db_import /root/dmz
