标签:style class blog http tar color
我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。
例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。
Metasploit支持多种数据库,如:MySQL、SQLite3、PostgreSQL,其中PostgreSQL被作为默认数据库使用。
要启用msfconsole的时候,首先需要启用postgresql和metasploit
使用msfconsole进入msf控制台
可以使用db_status查看当前msf连接的数据库,比如,我当前连接的数据库是msf3
如果你是第一次连接的话,需要使用db_connect连接指定的数据库,关于db_connect的用法,可以使用db_connect --help进行查看
如图中所示,当要连接指定的数据库的时候,需要指定数据库名称、用户名和密码
如果你不知道metasploit的数据库名称和密码的话,可以在database.yml(/opt/metasploit/apps/pro/ui/config/database.yml)中进行查看
如果你想切换到其他数据库的话,需要先使用db_disconnect断开当前连接的数据库
在其他机器中远程连接Kali中的数据库的时候,有时会报错:服务器没有进行监听
或
解决办法:
host all all <host_ip>/32 trust
以上设置如要生效,需重启postgres服务:service postgresql restart,至此,使用pgadmin就可以远程连接到其他服务器中的postgresql数据库了。
如果在你参照以上步骤还碰到了其他问题的话,请自行Google吧
关于配置文件和认证文件的其他配置内容,可以参考以下文章:
修改配置文件 pg_hba.conf, postgresql.conf 的注意点
作 者:曾是土木人
原创文章:http://www.cnblogs.com/hongfei/p/3795324.html
Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库,布布扣,bubuko.com
Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库
标签:style class blog http tar color
原文地址:http://www.cnblogs.com/hongfei/p/3795324.html
