kali系統自帶postgreSQL數據庫
啟動PostgreSQL數據庫
msfdb start
停止PostgreSQL數據庫
msfdb stop
查看數據庫是否啟動 PostgreSQL監聽5432端口
ss -ant
初始化PostgreSQL數據庫
msfdb init
查看database.yml配置信息
cat /usr/share/metasploit-framework/config/database.yml
刪除Metasploit數據庫
msfdb delete
如果初始化過數據庫就不能使用msfdb init命令而是使用
msfdb reinit
查看數據庫狀態
msfdb status
直接啟動Metasploit
msfdb run
連接PostgreSQL數據庫
database.yml中的配置信息
連接方式
db_connect 用戶名:密碼@IP:端口/數據庫名
db_connect msf:nvLMMchShzFP94k9hytCq3mQOdjxAZaLOcqbaBNndWI=@127.0.0.1:5432/msf
斷開PostgreSQL數據庫
db_disconnect
手動創建Metasploit專有用戶和數據庫
初始化的數據庫默認使用msf和msf_test數據庫保存在配置文件database.yml中
1.先啟動PostgerSQL數據庫
msfdb start
2.切換到postgre賬戶
su postgres
創建數據庫賬戶msf2設置密碼123456
createuser msf2 -P
創建數據庫
createdb --owner=msf2 msf6
連接數據庫
啟動metasploit
msfconsole
連接數據庫
db_connect msf2:123456@127.0.0.1:5432/msf6
BT5系統自帶postgreSQL數據庫
第一次運行msfconsole時 BT5中的Metasploit會創建名為msf3dev的PostgreSQL數據庫,並生成保存參透測試數據所需要的數據表,使用名稱就是msf3的用戶,自動連接到msf3數據庫
查看數據庫連接狀態
db_status
每次開啟smfconsole會自動連接到msf3dev數據庫
查看PostgreSQL數據庫默認管理員的口令
cat /opt/metasploit/properties.ini | grep "postgres_root_password"
口令密碼是da25dcd8
使用db_connect命令連接到數據庫
db_connect postgres:da25dcd8@localhost:7337/msf4
報錯,原因是自動創建數據庫編碼錯誤
使用createdb命令創建數據庫並將數據庫屬主設置為msf3
/opt/metasploit/postgresql/bin/createdb msf4 -E UTF8 -T template0 -O msf3
host查看數據庫是否正常使用
hosts
db_disconnect斷開數據庫連接
/opt/metasploit/postgresql/bin/dropdb msf4
Nmap與參透測試數據庫
方法一
db_nmap命令自動導入到數據中
db_nmap -Pn -sV 192.168.100.0/24
方法二
使用Nmap掃描導出文件,使用MSF的db_import命令加入
nmap -Pn -sV -oX dmz 192.168.100.0/24
文件生成在/root 目錄下
db_import /root/dmz