渗透测试之学习使用metasploit

1. 介绍

  Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中,可以手工完成的一些工作都可以通过metasploit来做。
  Metasploit需要经常地更新,已维护最新的攻击库。可以每周运行以下命令更新metasploit。
  # msfupdate

2. metasploit与数据库postgresql

2.1 postgresql数据库

  metasploit可以将执行的结果导入的数据库中,默认使用postgresql数据库。使用service postgresql start启动postgresql服务,然后通过命令su postgres -c psql可以做一些配置。如果要更改默认的用户名的密码,可以使用以下语句:
  ALTER USER postgres WITH PASSWORD 'myPassword';
  这里会将默认用户postgres的密码改为myPassword。使用\q退出控制台。
  渗透测试之学习使用metasploit_第1张图片
  没有返回ALTER ROLE,并没有存在postgres用户,这是我们可以自己穿件一个用户,并创建我们需要的数据库。
  CREATE USER msfuser WITH PASSWORD 'msfpass';
  CREATE DATABASE pentester;
  渗透测试之学习使用metasploit_第2张图片

2.2 确认数据库的连接状态

  启动metasploit控制端,终端下输入msfconsole,启动后的界面如下:
  渗透测试之学习使用metasploit_第3张图片
  
  在msf>提示符下输入:
  “`msf> db_connect msfuser:[email protected]/pentester
  msf> db_status
  通过输入host命令,查看连接信息。第一次连接msf会自动创建一些表。
  渗透测试之学习使用metasploit_第4张图片

2.3 在metasploit里调用nmap扫描

  在执行hosts命令时,为了获得输出信息,可以使用Nmap进行快速扫描收集数据。在msfconsole启动,并且和数据库已经连接的情况下,我们可以在metasploit中直接进行Nmap扫描。扫描到的结果会自动被添加到数据库中,一边以后检索。
  db_nmap -nO -sTU -pT:22,80,443,139,111,U:111,137 222.31.76.240
  渗透测试之学习使用metasploit_第5张图片
  
  现在可以运行hosts命令,就可以看到目标系统已经添加到postgreSQL数据库中了。还可以使用各种检索的技巧获得需要的信息以节约时间,比如要查找哪些系统开放了22端口,可以使用services -p 22
  渗透测试之学习使用metasploit_第6张图片

你可能感兴趣的:(PostgreSQL,渗透测试,metasploit)