在Metasploit中连接数据库

0.前言

如果不记得postgresql数据库默认的账号密码，可以参照本文建立新用户连接数据库。
本人使用的Kali版本是2017版（Kali Linux3.0）。

1.问题描述

连接postgresql数据库之前，需要先进行以下操作

1.1启动数据库

/etc/init.d/postgresql start

如果需要开机自启，使用下面这条命令

update-rc.d postgresql enable

1.2创建一个新的数据库用户

在这里，新建了一个“msf4”用户，密码自行设定

root@kali:~# su postgres 
postgres@kali:/root$ createuser msf4 -P
为新角色输入的口令: 
再输入一遍: 
postgres@kali:/root$ createdb --owner=msf4 msf4
postgres@kali:/root$ exit
exit

2.连接数据库

进入msfconsole，按照书上的格式，使用我们的账号和密码可以成功连接数据库。

msf > db_connect msf4:pass@127.0.0.1/msf4
[*] Rebuilding the module cache in the background...

将上面的pass替换为自己的密码，如果连接成功，使用db_status可以看到数据库连接状态。

msf > db_status 
[*] postgresql connected to msf4

如果没有成功，则显示如下

msf > db_status 
[*] postgresql selected, no connection