记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Kali工具之配置Metasploit

2017-12-19 09:15

作者:野火研习社·Arch3r

简述

由于Kali Linux网络服务策略,Kali将不会自启动的网络服务,数据库服务包括在内.所以为了Metasploit以支持数据库的方式启动,需要运行一些必要的步骤.

Metasploite.jpeg

官方文档

http://docs.kali.org/general-use/starting-metasploit-framework-in-kali

步骤

1. 启动PostgreSQL服务

因为Metasploit 使用PostgreSQL作为数据库,所以必须先启PostgreSQL服务。

在命令行下输入下面命令:

service postgresql start

执行成功后,可以通过ss -ant命令查看端口5432是否在侦听,去验证PostgreSQL服务是否成功开启。

State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTEN 0 128 :::22 :::* 
LISTEN 0 128 *:22 *:* 
LISTEN 0 128 127.0.0.1:5432 *:* 
LISTEN 0 128 ::1:5432 :::*

2. 初始化Metasploit数据库

PostgreSQL运行后,我们需要去新建以及初始化msf数据库。

msfdb init

3. 启动Metasploit

PostgreSQL服务已经启动了,并且数据库也已经初始化了,现在可以启动msfconsole然后使用命令db_status去验证数据库是否成功连接。

msfconsole

 msf > db_status 
 [*] postgresql connected to msf 
 msf >

4. 验证

到这里,数据已经连接上了,但是我们使用search命令依然会提示使用慢搜索。

我们以ms08-067为例:

 msf > search ms08-067 [!] Module database cache not built yet, using slow search

提示这个信息,其实Metasploit已经连接上数据库,但是没有建立数据库缓存。

5. 重新构建数据库缓存

这时,需要重新构建数据库缓存,在msf提示符下执行以下命令:

 msf > db_rebuild_cache [*] Purging and rebuilding the module cache In the background..

构建缓存会在后台运行,稍等几分钟后,重启msf控制台,即可使用搜索模块了。

msf > search ms08-067 

Matching Modules
================   

Name    Disclosure Date  Rank   Description    ----    ---------------  ----   -----------   
exploit/windows/smb/ms08_067_netapi  2008-10-28 great  MS08-067 Microsoft Server Service Relative Path Stack Corruption

6. 设置PostgreSQL服务开机自启

使用命令update-rc.d postgresql enable将PostgreSQL服务添加至开机启动项中,这样就不用每次使用msf都要开启和PostgreSQL服务了。

知识来源: www.freebuf.com/column/157111.html

阅读:149997 | 评论:0 | 标签:专栏 Kali 工具 渗透工具

想收藏或者和大家分享这篇好文章→复制链接地址

“Kali工具之配置Metasploit”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云