最近工作很不顺心,也在看python,所以没有坚持写笔记,今天就更新一点笔记,metasploit支持的数据库有2种,一种是PostgreSQL,还有一个是大家熟悉的MySQL,其实MySQL我都不熟悉,我只用过orcal MMSQL 还有accsess数据库,至于PostgreSQL,我之前都没听过,好了,这个无所谓,除非是团队做安全,对于个人来说,我想啥数据库都无所谓吧,希望支持SQL语句^_^
kaili_linux 刚下载的metasploit是无法自建数据库的,应该是个BUG,BT的我记得好像也有问题,网上有不少解决办法,但是我其实用了一个很简单的办法就解决了,那就是升级metastatisploit。
>msfconsole
>msfupdate
就这样,再次打开metasploit的时候就自动创建了数据库,默认账户是msf3/msf3。我们可以使用命令:
>db_status 来查看是否连接上了数据库,如果出现connected to msf3dev 就是连接上了
当然也可以自己建(createdb)一个数据库,或者连接别人的数据库,比如团队工作的时候,使用命令是:
msf>db_connect 用户名:口令@IP:port/dbname (原谅我的中英结合)
断开数据库命令是:
msf>db_disconnect (命令其实都很简单,也好记)
msf>dropdb msf3(谨慎操作啊,因为貌似新建数据库有小bug,网上有解决教程,不过还是要头疼下的)
数据库一般的使用方法:
数据库ok的时候,那么就要知道怎么使用,拿Nmap来举例子
msf> db_namp -Pn -sV 10.10.10.0/24
Namp之所以可以这么使用,是因为metasploit对它进行了封装,还有另外一种方法:
>nmap -Pn -sV -oX test 10.10.10.0/24 生成名为test的文件,注意当前路径
msf> db_import /root/test 使用db_import导入db
这种方法是不是具有泛用性呢,其实还是有一定的格式要求的,大概有哪些呢,呃呃呃就不介绍了,
都是国外的软件,我也不熟,openVAS就支持的很好,看到VAS明白人就知道咋回事了吧,好了不说了,其他软体相信国人也不怎么用,如果要使用,临时判断是否符合数据格式就可以了,如果不否和,也简单。自行修改下格式,然后导入DB,也很easy!
共享你的信息数据库
说实话我没共享过,这里只说原理,因为我周围根本没有跟我一起研究这些东西的人╮(╯▽╰)╭
默认数据库的共享地址是127.0.0.1,就是只对本地有效,这里只要给他改成对外IP就好了,这里我摘一下别人的,虽然可以修改配置文件,但是不同版本的配置文件不在一个地方。
msf>msfrpcd -P 1234 -U msf -a 0.0.0.0
0.0.0.0代表所有地址,如果是内网,可以写192.0.0.0等等吧,默认是使用ssl加密访问,可以使用-s取消,还是加密的好吧
Metasploit 四之内置PostgreSQL数据库