msf连接数据库

手工连接数据库

---

• 开启postgresql服务，
  
• 进入postgresql配置
  
• 修改数据库配置，支持远程访问
  进入以下目录/etc/postgresql/10/main
  打开配置文件postgresql.conf
  

第二处修改，口令加密

保存退出。

---

PG数据库的pg_hba.conf配置文件中存储着和连接相关的权限配置，。文件中每一行为一条配置，每条配置中包括连接类型、数据库、用户、客户端地址和认证方式几个字段。

• 在pg_hba.conf配置文件末尾增加这样一条数据，表示允许地址在0.0.0.0-255.255.255.255范围内的客户端，通过MD5加密的密码，使用任意用户连接任意数据库，保存退出。

host    all all     0.0.0.0/24       md5

• 重启数据库服务
  
• 连接数据库

psql -U postgres -h 127.0.0.1

• 建立一个数据库
  输入以下两条命令连接数据库

create user msf with password 'admin' createdb;
create database msf with owner=msf;

• msf连接配置

打开msf控制台

输入db_status查看数据库连接状态，

可以看到数据库已经自动连接上了，如果没有，就需要手动输入以下命令连接

db_connect msf:admin@127.0.0.1/msf

msf：数据库名
admin：密码
@：固定格式
127.0.0.1：登录地址

如果要设置自动登录，需要修改配置文件

---

workspace工作台

• 启动完了数据库，那么你需要在msfconsole内输入“db_status”查看数据库和Metasploit是否已经连接
  
• 查看帮助信息
  
• 选项说明

    workspace                  列出工作台列表，（如果没有手动建立，输出为*default）
    workspace -v               列表工作台的详细信息
    workspace [name]           转换工作台
    workspace -a [name] ...    添加工作台
    workspace -d [name] ...    删除工作台
    workspace -D               删除所有工作台
    workspace -r     给工作台重命名

• 创建一个工作台msf > workspace -a test

• 列出工作台msf > workspace

• 给工作台重命名msf > workspace -r test test_rename

• 删除工作台msf > workspace -d test_rename
  
• 进入工作台msf > workspace test
  

---

workspace工作台的简单应用

现在我们可以使用例如”db_”的命令，例如”db_connect”之类的命令，所产生的信息会存储在这个工作组，下图是可以应用的命令

例如，我们使用db_nmap，查看一下结果