初始化PostgreSQL数据库

kali系统⾃带postgreSQL数据库

启动PostgreSQL数据库

msfdb start

停⽌PostgreSQL数据库

msfdb stop

查看数据库是否启动 PostgreSQL监听5432端⼝

ss -ant

初始化PostgreSQL数据库

msfdb init

查看database.yml配置信息

cat /usr/share/metasploit-framework/config/database.yml

删除Metasploit数据库

msfdb delete

如果初始化过数据库就不能使⽤msfdb init命令⽽是使⽤

msfdb reinit

查看数据库状态

msfdb status

直接启动Metasploit

msfdb run

连接PostgreSQL数据库

database.yml中的配置信息

连接⽅式

db_connect ⽤户名:密码@IP:端⼝/数据库名

db_connect msf:nvLMMchShzFP94k9hytCq3mQOdjxAZaLOcqbaBNndWI=@127.0.0.1:5432/msf

断开PostgreSQL数据库

db_disconnect

⼿动创建Metasploit专有⽤户和数据库

初始化的数据库默认使⽤msf和msf_test数据库保存在配置⽂件database.yml中1.先启动PostgerSQL数据库

msfdb start

2.切换到postgre账户

su postgres

创建数据库账户msf2设置密码123456

createuser msf2 -P

创建数据库

createdb --owner=msf2 msf6

连接数据库启动metasploit

msfconsole

连接数据库

db_connect msf2:123456@127.0.0.1:5432/msf6

BT5系统⾃带postgreSQL数据库

第⼀次运⾏msfconsole时 BT5中的Metasploit会创建名为msf3dev的PostgreSQL数据库，并⽣成保存参透测试数据所需要的数据表，使⽤名称就是msf3的⽤户，⾃动连接到msf3数据库查看数据库连接状态

db_status

每次开启smfconsole会⾃动连接到msf3dev数据库查看PostgreSQL数据库默认管理员的⼝令

cat /opt/metasploit/properties.ini | grep \"postgres_root_password\"

⼝令密码是da25dcd8

使⽤db_connect命令连接到数据库

db_connect postgres:da25dcd8@localhost:7337/msf4

报错，原因是⾃动创建数据库编码错误

使⽤createdb命令创建数据库并将数据库属主设置为msf3

/opt/metasploit/postgresql/bin/createdb msf4 -E UTF8 -T template0 -O msf3

host查看数据库是否正常使⽤

hosts

db_disconnect断开数据库连接

/opt/metasploit/postgresql/bin/dropdb msf4

Nmap与参透测试数据库

⽅法⼀

db_nmap命令⾃动导⼊到数据中

db_nmap -Pn -sV 192.168.100.0/24

⽅法⼆

使⽤Nmap扫描导出⽂件，使⽤MSF的db_import命令加⼊

nmap -Pn -sV -oX dmz 192.168.100.0/24

⽂件⽣成在/root ⽬录下

db_import /root/dmz