Maison  >  Article  >  base de données  >  Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

WBOY
WBOYoriginal
2016-06-07 15:10:531611parcourir

我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。 例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫

我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。

例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。

Metasploit支持多种数据库,如:MySQL、SQLite3、PostgreSQL,其中PostgreSQL被作为默认数据库使用。

要启用msfconsole的时候,首先需要启用postgresql和metasploit

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

使用msfconsole进入msf控制台

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_status

可以使用db_status查看当前msf连接的数据库,比如,我当前连接的数据库是msf3

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_connect

如果你是第一次连接的话,需要使用db_connect连接指定的数据库,关于db_connect的用法,可以使用db_connect --help进行查看

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

如图中所示,当要连接指定的数据库的时候,需要指定数据库名称、用户名和密码

查看密码

如果你不知道metasploit的数据库名称和密码的话,可以在database.yml(/opt/metasploit/apps/pro/ui/config/database.yml)中进行查看

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_disconnect

如果你想切换到其他数据库的话,需要先使用db_disconnect断开当前连接的数据库

使用pgAdmin远程连接数据库

在其他机器中远程连接Kali中的数据库的时候,有时会报错:服务器没有进行监听

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

解决办法:

修改配置文件postgresql.conf:
listen_addresses = '*'  ('*'表示所有地址)
port = 5432  (如果你的DB监听在别的端口,那就需要设置成相应的监听端口。有些初始配置可能注释掉了这个选项,请去掉前面的“#”字符)

然后使用pgadmin远程连接(用户名和密码在database.yml文件中)的时候,会报错,

FATAL: no pg_hba.conf entry for host "", user "用户名", database "数据库名", SSL off

解决办法是,在认证文件pg_hba.conf中添加一条记录:

host all all /32 trust

以上设置如要生效,需重启postgres服务:service postgresql restart,至此,使用pgadmin就可以远程连接到其他服务器中的postgresql数据库了。

如果在你参照以上步骤还碰到了其他问题的话,请自行Google吧

关于配置文件和认证文件的其他配置内容,可以参考以下文章:

postgresql.conf配置

修改配置文件 pg_hba.conf, postgresql.conf 的注意点

PostgreSQL pg_hba.conf 文件简析

版权

作  者:曾是土木人

原创文章:http://www.cnblogs.com/hongfei/p/3795324.html

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn