《Metasploit渗透测试手册》—第1章1.8节在Metasploit框架中建立数据库

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介:

本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.8节在Metasploit框架中建立数据库,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.8 在Metasploit框架中建立数据库
Metasploit渗透测试手册
Metasploit的重要特点是包括用于存储渗透测试结果的数据库。渗透测试涉及大量信息,并且持续数天,因此存储中间结果是必要的。因此,好的渗透测试工具应该正确地整合数据库,以便快速高效地存储结果。

准备
默认情况下,Metasploit将自带的PostgreSQL作为基础数据库。在BackTrack上,还有另外一种选择,也就是MySQL数据库。用户可以使用这两种数据库中的任一种。我们先来看一下PostgreSQL数据库的默认设置。使用如下命令,切换 opt/framework3/config目录,查看database.yml文件。

root@bt:~# cd /opt/framework3/config
root@bt:/opt/framework3/config# cat database.yml
production: 
adapter: postgresql 
database: msf3 
username: msf3 
password: 8b826ac0 
host: 127.0.0.1 
port: 7175 
pool: 75 
timeout: 5

注意系统已经创建的默认用户名、口令和默认数据库。记下这些值,后面会用到,也可以根据需要对这些值进行修改。

怎样实现
接下来的任务是连接数据库并使用。启动msfconsole,并弄清楚如何建立数据库并存储结果。

首先检查有哪些可用的数据库驱动器。

msf > db_driver

[*]Active Driver: postgresql

[*]Available: postgresql, mysql

PostgreSQL是默认使用的数据库,如果需要切换数据库驱动器,可以执行下面的命令。

Msf> db_driver mysql

[*]Active Driver: Mysql

这一命令将活跃的数据库驱动器切换到MySQL,但本书中主要使用PostgreSQL数据库。
screenshot
在最近一些版本的Metasploit中,Rapid7已经不再支持MySQL数据库,因此db_driver命令将不再有效,PostgreSQL数据库是Metasploit框架唯一支持的数据库。
怎样工作
要将数据库驱动器连接到msfconsle,可以使用db_connec命令,下面给出的是该命令的语法示例。

db_connect username:password@hostIP:port number/database_name
下面,我们使用刚才从database.yml文件中记下来的用户名、口令、数据库名、端口号的默认值。

1. msf > db_connect msf3:8b826ac0@127.0.0.1:7175/msf3

成功执行这一命令后,即完成了数据库的配置过程。

更多
下面介绍建立数据库过程中一些相关的重要问题。

连接数据库时出错
建立数据库连接时可能会出错,出错时记住以下两点。

使用db_driver和db_connect命令进行检查,确认在使用正确的数据库组合。

使用tart/etc/init.d启动数据库服务,并尝试进行重新连接。

如果错误仍然没有解决,可以使用下面命令重装数据库及相关支持库。

msf> gem install postgres
msf> apt-get install libpq-dev

删除数据库
用户可以在任何时候丢弃已经创建的数据库并重新开始存储新的结果,下面展示的是删除数据库的命令示例。

msf> db_destroy msf3:8b826ac0@127.0.0.1:7175/msf3
Database "msf3" dropped.
msf>

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
19天前
|
JavaScript NoSQL Java
基于SpringBoot+Vue实现的大学生体质测试管理系统设计与实现(系统源码+文档+数据库+部署)
面向大学生毕业选题、开题、任务书、程序设计开发、论文辅导提供一站式服务。主要服务:程序设计开发、代码修改、成品部署、支持定制、论文辅导,助力毕设!
31 2
|
2月前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
85 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
2月前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
60 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
4月前
|
安全 Linux Shell
Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击
202 4
|
4月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
67 0
|
4月前
|
安全 网络安全 数据库
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
332 0
|
4月前
|
安全 Linux 网络安全
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
432 0
|
19天前
|
关系型数据库 MySQL 数据库连接
数据库连接工具连接mysql提示:“Host ‘172.23.0.1‘ is not allowed to connect to this MySQL server“
docker-compose部署mysql8服务后,连接时提示不允许连接问题解决
|
5天前
|
关系型数据库 MySQL 数据库
Docker Compose V2 安装常用数据库MySQL+Mongo
以上内容涵盖了使用 Docker Compose 安装和管理 MySQL 和 MongoDB 的详细步骤,希望对您有所帮助。
73 42
|
23天前
|
缓存 关系型数据库 MySQL
【深入了解MySQL】优化查询性能与数据库设计的深度总结
本文详细介绍了MySQL查询优化和数据库设计技巧,涵盖基础优化、高级技巧及性能监控。
170 0