metasploit之PostgreSQL

目的: Metasploit自带数据库(PostgreSQL)操作

原理:

db_status 查看数据库连接状态

db_connect 链接数据库

db_disconnect 断开连接

vulns 查看数据库扫描的主机的漏洞

workspace 工作空间,相对于独立的

过程:

打开终端,运行msfconsole,db_status查看数据库连接状态,如果已连接执行db_disconnect

exit退出软件,执行service postgresql start,启动数据库,netstat -ntlp | grep postgre查询是否启动成功,端口为5432

重新运行msf,db_status查看是否连接数据库

db_disconnect断开连接,db_status查看连接状态

手动使用命令连接数据库,须知数据库名用户名ip以及密码,新建窗口,查询数据库配置文件,执行find / -name database.yml

cat /usr/share/metasploit-framework/config/database.yml,查看配置文件

返回msf界面,db_connect查看使用方法,选择第二种db_connect 用户名:密码@ip/数据库名,配置信息是development标签内的


退出msf,执行su postgres

创建新用户sub1及密码:createuser sub1 -P,回车并输入密码123456两次,createdb --owner=sub1 test连接数据库test,完成后exit退出

运行msfconsole,db_disconnect断开连接,执行db_connect sub1:123456@localhost/test连接刚才的数据库,db_status查看状态

退出msf,编辑/etc/postgresql/9.5/main/postgresql.conf文件,shift+:输入set number调出行号

找到59行,将#去掉,并且把localhost改为*,88行去掉#,然后保存退出

编辑/etc/postgresql/9.5/main/pg_hba.conf,最后一行添加host all all 0.0.0.0/32 md5,保存退出

service postgresql restart,重启服务

打开msf,workspace --help查看用法

workspace -v查看工作空间,只有默认的一个

worksapce -a 1,workspace -a 2 添加工作空间1,2,执行workspace -v 查看工作空间

workspace -d 1删除工作空间1,执行workspace -v 查看现有工作空间

workspace 2切换到工作空间2

workspace -d 2删除工作空间2,自动切换到默认工作空间