metasploit怎么导入数据库

❶ metasploit 数据库连接问题

|您好，metasploit中也默认使用postgres数据库,要连接数据库。首先查看数据库服务是否开启，shell命令专：
netstat
-tnpl
|
grep
postgres
记下端口，属一会连接数据库时需要。在去查看postgres数据库用户名和密码
在/opt/metasploit/config/database.yml这个配置文件中
进入metasploit命令行界面：使用命令db_connect
可连接数据库，具体命令：db_connect
username:password@localhost:端口号/数据库名
输入db_status即可看到连接的数据库

❷ kali linux下怎么装Metasploit

运行 Metasploit Framework：依照Kali Linux网络服务策略，Kali没有自动启动的网络服务，包括数据库服务在内，所以为了让Metasploit以支持数据库的方式运行有些必要的步骤，

启动Kali的PostgreSQL服务

Metasploit使用PostgreSQL作为数据库，所以必须先运行它

service postgresql start

可以用ss -ant的输出来检验PostgreSQL是否在运行，然后确认5432端口处于listening状态

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 :::22 :::*

LISTEN 0 128 *:22 *:*

LISTEN 0 128 127.0.0.1:5432 *:*

LISTEN 0 128 ::1:5432 :::*

启动Kali的Metasploit服务：

❸ kali2.0 msfconsole怎么连接数据库

1、postgresql启动。
service postgresql start1

2、进入postgresql配置
sudo -u postgres psql
alter user postgres with password 'admin';12

注意1：’admin’ 这个是密码。
注意2：分号!!!! 一定要带上分号”;”。
注意3：\q：退出数据库
3、修改linux系统的postgres用户的密码（密码与数据库用户postgres的密码相同）
root@kali:~# sudo passwd -d postgres
passwd：密码过期信息已更改。
root@kali:~# sudo -u postgres passwd
输入新的 UNIX 密码：
重新输入新的 UNIX 密码：
passwd：已成功更新密码123456

4、修改PostgresSQL数据库配置实现远程访问
root@kali:~# vi /etc/postgresql/9.4/main/postgresql.conf1

更改#listen_addresses = 'localhost'为listen_addresses = '*'
更改#password_encryption = on为password_encryption = on
root@kali:~# vi /etc/postgresql/9.4/main/pg_hba.conf1

在文档末尾加上以下内容
# to allow your client visiting postgresql server
host all all 0.0.0.0/32 md512
root@kali:~# service postgresql restart 1

注意1：”#”号，一定要把”#”删除掉。
注意2：在vi编辑模式下点击键盘字母a是进入编辑模式，编辑完成后点击“esc”退出编辑模式然后在最下方输入”:wq”保存并退出。
5、管理PostgreSQL用户和数据库
root@kali:~# psql -U postgres -h 127.0.0.1
用户 postgres 的口令：
psql (9.4.6)
SSL连接 (协议: TLSv1.2, 加密：ECDHE-RSA-AES256-GCM-SHA384，二进制位: 256, 压缩比: 关闭)
输入 "help" 来获取帮助信息.

postgres=# create user msf with password 'admin' nocreatedb;
CREATE ROLE

postgres=# create database msf with owner=msf;
CREATE DATABASE
postgres=# \q123456789101112

注意1：还是要注意分号!!!没有分号命令就无法执行。
注意2：注意复制的时候”“符号问题。
注意3：user后面是用户名，password后面是用户名对应的密码。
注意4：命令执行后有返回结果才是执行成功了。
6、msf配置连接
root@kali:~# msfconsole
msf > db_status
[*] postgresql selected, no connection
msf > db_connect msf:[email protected]/msf
[*] Rebuilding the mole cache in the background...
msf > db_status
[*] postgresql connected to msf
msf > 12345678
db_connect -y /usr/share/metasploit-framework/config/database.yml1

在msf启动后连接数据库就好。
注意1：”msf:admin”这个是步骤5中的
“create user msf with password ‘admin’ nocreatedb;”所建立的。
“127.0.0.1”是指本机。
“msf”这个是库名。
注意2：”[*] postgresql connected to msf”这个是说明以链接成功数据库。
7、配置自动连接
自动连接可以通过配置文件 /usr/share/metasploit-framework/config/database.yml 完成，内容可以通过复制database.yml.example并修改内容来完成设置。
root@kali:/usr/share/metasploit-framework/config#cp database.yml.example database.yml
root@kali:/usr/share/metasploit-framework/config#vi database.yml
root@kali:/usr/share/metasploit-framework/config#cat database.yml123
development: &pgsql
adapter: postgresql
database: msf
username: msf
password: admin
host: localhost
port: 5432
pool: 5
timeout: 5123456789

主要改database、password、host这三个值
重新执行msfconsole即可直接链接数据库

❹ 如何在ubuntu中安装metasploit环境

安装metasploit
1、curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
2、chmod 755 msfinstall
3、./msfinstall
依次执行上面的三条命令即可安装成功

2
安装postgresql数据库
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
1、apt-get install postgresql //安装postgresql数据库
2、su - postgres //切换到postgres用户
3、psql //登陆postgresql数据库，首次登陆没有密码
4、\password postgres //修改数据库用户postgres的密码
3
msf使用数据库
1、msfconsole //启动msf
2、db_connect postgres:[email protected]/test //用户名，密码，地址，自己随意编造的名字。
3、db_status //查看数据库连接状态

4
安装完成，可以开始你的metasploit渗透之路了！！！
5
参考：如果希望添加新的用户

建立一个普通用户
useradd -m feng //feng是我的用户名，你可以改成任意用户名。
passwd feng //设置一下新建的用户名的密码。
usermod -a -G sudo feng //修改用户的附加组为超级管理组。
chsh -s /bin/bash feng //设置用户使用的命令控制台。
6
sure : if you want to download it from "http" with thunder and so on , please open https://apt.metasploit.com/
then move to the bottom , get it !!

❺ 亲们，metasploit 连接不上数据库阿，怎么搞

要搞明白MSF和PG之间的工作原理,这些问题都不是个问题.还有就是我越来越发现MSF这款工具其实并没有网络上盛传的那么强大,我相高圆信等你把它搞懂之后指兆你也一样会这么认为的.对付对付靶机看起来似乎挺给力的样子,一旦遇到黑盒操作就唯念租完全不行了

❻ Metasploit渗透测试指南的目录

《metasploit渗透测试指南》
第1章 渗透测试技术基础 1
1.1 ptes标准中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 2
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.3 漏洞扫描器 5
1.4 小结 6
第2章 metasploit基础 7
2.1 专业术语 7
2.1.1 渗拿闭透攻击（exploit） 8
2.1.2 攻击载荷（payload） 8
2.1.3 shellcode 8
.2.1.4 模块（mole） 8
2.1.5 监听器（listener） 8
2.2 metasploit用户接口 8
2.2.1 msf终端 9
2.2.2 msf命令行 9
2.2.3 armitage 11
2.3 metasploit功能程序 12
2.3.1 msf攻击载荷生成器 12
2.3.2 msf编码器 13
2.3.3 nasm shell 13
2.4 metasploit express和metasploit pro 14
2.5 小结 14
第3章 情报搜集 15
3.1 被动信息搜集 16
3.1.1 whois查询 16
3.1.2 netcraft 17
3.1.3 nslookup 18
3.2 主动信息搜集 18
3.2.1 使用nmap进行端口扫描 18
3.2.2 在metasploit中使用数据库 20
3.2.3 使用metasploit进行端口扫描 25
3.3 针对性扫描 26
3.3.1 服务器消息块协议扫描 26
3.3.2 搜寻配置不当的microsoft sql server 27
3.3.3 ssh服务器扫描 28
3.3.4 ftp扫描 29
3.3.5 简单网管协议扫罩升描 30
3.4 编写自己的扫描器 31
3.5 小结 33
第4章 漏洞扫描 35
4.1 基本的漏洞扫描 36
4.2 使用nexpose进行扫描 37
4.2.1 配置 37
4.2.2 将扫描报告导入到metasploit中 42
4.2.3 在msf控制台中运行nexpose 43
4.3 使用nessus进行扫描 44
4.3.1 配置nessus 44
4.3.2 创建nessus扫描策略 45
4.3.3 执行nessus扫描 47
4.3.4 nessus报告 47
4.3.5 将扫描结果导入metasploit框架中 48
4.3.6 在metasploit内部使用nessus进行扫描 49
4.4 专用漏洞扫描器 51
4.4.1 验证smb登录 51
4.4.2 扫描开放的vnc空口令 52
4.4.3 扫描开放的x11服务器 54
4.5 利用扫描结果进行自动化攻击 56
第5章 渗透攻击之旅 57
5.1 渗透攻击消闷裂基础 58
5.1.1 msf] show exploits 58
5.1.2 msf] show auxiliary 58
5.1.3 msf] show options 58
5.1.4 msf] show payloads 60
5.1.5 msf] show targets 62
5.1.6 info 63
5.1.7 set和unset 63
5.1.8 setg和unsetg 64
5.1.9 save 64
5.2 你的第一次渗透攻击 64
5.3 攻击一台ubuntu主机 68
5.4 全端口攻击载荷：暴力猜解目标开放的端口 71
5.5 资源文件 72
5.6 小结 73
第6章 meterpreter 75
6.1 攻陷windows xp 虚拟机 76
6.1.1 使用nmap扫描端口 76
6.1.2 攻击ms sql 76
6.1.3 暴力破解ms sql服务器 78
6.1.4 xp_cmdshell 79
6.1.5 meterpreter基本命令 80
6.1.6 获取键盘记录 81
6.2 挖掘用户名和密码 82
6.2.1 提取密码哈希值 82
6.2.2 使用meterpreter命令获取密码哈希值 83
6.3 传递哈希值 84
6.4 权限提升 85
6.5 令牌假冒 87
6.6 使用ps 87
6.7 通过跳板攻击其他机器 89
6.8 使用meterpreter脚本 92
6.8.1 迁移进程 92
6.8.2 关闭杀毒软件 93
6.8.3 获取系统密码哈希值 93
6.8.4 查看目标机上的所有流量 93
6.8.5 攫取系统信息 93
6.8.6 控制持久化 94
6.9 向后渗透攻击模块转变 95
6.10 将命令行shell升级为meterpreter 95
6.11 通过附加的railgun组件操作windows api 97
6.12 小结 97
第7章 免杀技术 99
7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100
7.2 躲避杀毒软件的检测 101
7.2.1 使用msf编码器 102
7.2.2 多重编码 103
7.3 自定义可执行文件模板 105
7.4 隐秘地启动一个攻击载荷 106
7.5 加壳软件 107
7.6 小结：关于免杀处理的最后忠告 108
第8章 客户端渗透攻击 109
8.1 基于浏览器的渗透攻击 110
8.1.1 基于浏览器的渗透攻击原理 111
8.1.2 空指令 112
8.2 使用immunity调试器来揭秘空指令机器码 112
8.3 对ie浏览器的极光漏洞进行渗透利用 116
8.4 文件格式漏洞渗透攻击 119
8.5 发送攻击负载 120
8.6 小结 121
第9章 metasploit辅助模块 123
9.1 使用辅助模块 126
9.2 辅助模块剖析 128
9.3 小结 133
第10章 社会工程学工具包 135
10.1 配置set工具包 136
10.2 针对性钓鱼攻击向量 137
10.3 web攻击向量 142
10.3.1 java applet 142
10.3.2 客户端web攻击 146
10.3.3 用户名和密码获取 148
10.3.4 标签页劫持攻击 150
10.3.5 中间人攻击 150
10.3.6 网页劫持 151
10.3.7 综合多重攻击方法 153
10.4 传染性媒体生成器 157
10.5 teensy usb hid攻击向量 157
10.6 set的其他特性 160
10.7 小结 161
第11章 fast-track 163
11.1 microsoft sql注入 164
11.1.1 sql注入——查询语句攻击 165
11.1.2 sql注入——post参数攻击 166
11.1.3 手工注入 167
11.1.4 ms sql破解 168
11.1.5 通过sql自动获得控制（sqlpwnage） 172
11.2 二进制到十六进制转换器 174
11.3 大规模客户端攻击 175
11.4 小结：对自动化渗透的一点看法 176
第12章 karmetasploit无线攻击套件 177
12.1 配置 178
12.2 开始攻击 179
12.3 获取凭证 181
12.4 得到shell 182
12.5 小结 184
第13章 编写你自己的模块 185
13.1 在ms sql上进行命令执行 186
13.2 探索一个已存在的metasploit模块 187
13.3 编写一个新的模块 189
13.3.1 powershell 189
13.3.2 运行shell渗透攻击 190
13.3.3 编写powershell_upload_exec函数 192
13.3.4 从十六进制转换回二进制程序 192
13.3.5 计数器 194
13.3.6 运行渗透攻击模块 195
13.4 小结：代码重用的能量 196
第14章 创建你自己的渗透攻击模块 197
14.1 fuzz测试的艺术 198
14.2 控制结构化异常处理链 201
14.3 绕过seh限制 204
14.4 获取返回地址 206
14.5 坏字符和远程代码执行 210
14.6 小结 213
第15章 将渗透代码移植到metasploit框架 215
15.1 汇编语言基础 216
15.1.1 eip和esp寄存器 216
15.1.2 jmp指令集 216
15.1.3 空指令和空指令滑行区 216
15.2 移植一个缓冲区溢出攻击代码 216
15.2.1 裁剪一个已有的渗透攻击代码 218
15.2.2 构造渗透攻击过程 219
15.2.3 测试我们的基础渗透代码 220
15.2.4 实现框架中的特性 221
15.2.5 增加随机化 222
15.2.6 消除空指令滑行区 223
15.2.7 去除伪造的shellcode 223
15.2.8 我们完整的模块代码 224
15.3 seh覆盖渗透代码 226
15.4 小结 233
第16章 meterpreter脚本编程 235
16.1 meterpreter脚本编程基础 235
16.2 meterpreter api 241
16.2.1 打印输出 241
16.2.2 基本api调用 242
16.2.3 meterpreter mixins 242
16.3 编写meterpreter脚本的规则 244
16.4 创建自己的meterpreter脚本 244
16.5 小结 250
第17章 一次模拟的渗透测试过程 251
17.1 前期交互 252
17.2 情报搜集 252
17.3 威胁建模 253
17.4 渗透攻击 255
17.5 msf终端中的渗透攻击过程 255
17.6 后渗透攻击 257
17.6.1 扫描metasploitable靶机 258
17.6.2 识别存有漏洞的服务 259
17.7 攻击apache tomcat 260
17.8 攻击一个偏门的服务 262
17.9 隐藏你的踪迹 264
17.10 小结 266
附录a 配置目标机器 267
附录b 命令参考列表 275

❼ metasploit在mac上怎么用

安装的几个步骤：
1.从github上克隆Metasploit项目到本地；
2.安装postgresql并进行配置；
3.安装特定版本的ruby，并解决依赖；
1.从GITHUB上克隆METASPLOIT项目到本地
git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework
克隆到本地后，将metasploit-framework/config/目录下的配置文件：database.yml 添加到环境变量中（database.yml 也许不存在，直接复制database.yml.example）
在$HOME/.bash_profile或者其他配置文件中添加下面这条配置
export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml

2.安装POSTGRESQL并进行配置
metasploit下载完后，不急着去配置，因为metasploit的默认数据库postgresql还没有装上
你可以直接使用brew来下载并自动安装postgresql，可以运行如下命令
brew install postgresql --without-ossp-build

等待自动安装完毕，完成后，初始化postgresql（若出现错误删掉/usr/local/var/postgres，并重试）
initdb /usr/local/var/postgres

初始化完毕后，为metasploit添加数据库用户和创建相应DB
createuser msf -P -h localhost createdb -O msf msf -h localhost

（上面参数不懂了，大家可以网络一下，这里就不做过多解释了）
上面的步骤完成后，需更改metasploit的数据库连接配置，也就是第一步中的database.yml文件
在database.yml中，将信息修改如下
proction: adapter: postgresql database: msf username: msf password: yourpassword host: 127.0.0.1 port: 5432 pool: 75 timeout: 5

完成后，进入第三步！
（可自行添加alisa来简便每一次postgresql的启动）
alias pg_start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start' alias pg_stop='pg_ctl -D /usr/local/var/postgres stop'

3.安装特定版本的RUBY，并解决依赖

说到ruby的多版本管理，这里就要用最给力的工具了rbenv（可以在github上找到，也可以使用brew直接安装）brew install rbenv ruby-build

rbenv安装完成后，在$HOST/.bash_profile或其他配置文件中添加如下设置eval "$(rbenv init -)"

下面就可以通过rbenv来安装特定版本的ruby了，首先列出当前可用的ruby版本rbenv install --list

可以看到几乎所有的ruby版本都有，这里我们选择安装ruby-1.9.3-p547（因为OS X 10.9.3 自带的ruby为2.0.0版本，在某些地方会产生问题）rbenv install 1.9.3-p547

这里可能会等一会儿，rbenv会将各个版本的ruby安装在$HOST/.rbenv/versions/下，完成后，将下载的版本设置为系统默认rbenv rehash rbenv global 1.9.3-p547

完成后，重新打开终端，输入ruby –version就可以看到当前默认的ruby版本已经设置成为1.9.3-p547
下面安装bundle来解决依赖问题gem install bundle

安装的时候，可能会出连接问题，多试几次即可
bundle安装完毕后，再次进入metasploit的主目录解决模块包的依赖cd /usr/local/share/metasploit-framework rbenv rehash bundle install

（在bundle install的过程中，可能会出现某一个特定版本的模块安装失败的问题，解决方法：根据GemFiles里的版本限制，自行使用gem安装替代版本，完成后，删掉GemFiles.lock，重新运行bundle install）
依赖解决后，即可运行目录下的msfconsole启动metasploit终端控制器（已启动postgresql，不然会连不上数据库）
可以将msf命令批量ln到bin下for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

❽ kali2016.2开启metasploit 怎么开启数据库

先启动postgres数据库：

root@firecat:~# service postgresql start

[ ok ] Starting PostgreSQL 9.1 database server: main.

root@firecat:~#

再启动metasploit

root@firecat:~# service metasploit star

t最后再启动msfconsole

默认的数据库与密码存放在这专里：/opt/metasploit/apps/pro/ui/config/database.yml

如里没有数据库帐号密属码， 可以su - postgres切换到postgres用户， 再用下面的命令创建用户与密码：
createuser -P -s -e username
createdb dbname

注意：有时db_statu显示你连接上了， 但查找时， 提示没连接数据库， 这时候可能你要等一会才行，
要不， 就db_rebuild_cache 之后， 等一会就行。