kali linux 系列教程之metasploit 连接postgresql可能遇见的问题

kali linux 系列教程之metasploit 连接postgresql可能遇见的问题

文/玄魂

 

目录

kali linux metasploit 连接postgresql可能遇见的问题................................ 1

前言............................................................................................................... 1

理想状态....................................................................................................... 1

手动连接....................................................................................................... 1

从零开始....................................................................................................... 1

 原文链接:http://www.xuanhun521.com/Blog/a2f56ff2-70e2-49e6-96f4-a29c03a743c2

前言

由于kali linux的版本不同,默认情况下对metasploitpostgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。

理想状态

理想情况下,只需要两步即可。

1.      启动postgresql

service postgresql start

2.      启动mestasploit

service metasploit start

metasploit中输入db_status查看数据库连接状态,为已连接。

手动连接

当启动metasploit后,发现并没有自动连接postgresql数据库时,需要手动连接。

连接的命令为 db_connect 用户名:密码@ip/数据库名。实际情况可能是:

msf>db_connect msf3:toor@localhost/msf3

那么到哪里去找用户名和密码呢?

打开这个文件:/opt/metasploit/apps/pro/ui/config/database.yml

文件内容可能如下:

development:
adapter: postgresql
database: "msf3"
username: "msf3"
password: "zFhyomTtRt4P8ZF868KUyhmKvqQkvjE" 
host: localhost
port: 5432
pool: 5
timeout: 5

在上面示例的配置文件中我们能看到数据库名称,用户名和密码,把这几个选项替换到上面的db_connect命令中就可以了。

从零开始

如果你的运气确实不佳的话,发现连database.yml文件都找不到的话,千万不要灰心,老天想让你多学点东西而已。

首先打开终端,确保postgresql服务已经启动,然后切换当前账户到postgre账户。

su postgres

第二步,输入如下命令创建一个postgresql数据库账户。

create user msf3 –P

命令中的msf3就是要创建的用户,当然你可以输入任何其他用户名。

接着,终端中会提示你输入密码,然后确认密码,这里我设置密码为“msf”

然后询问你该账户的权限,输入y或者n都无所谓。

第三步,创建数据库。

createdb --owner=msf3 msf3

owner参数指定数据库的所有者,这里为msf3,最后一个参数为数据库名称,这里也设置为msf3

第四部,输入exit退出当前用户,回到root上下文中。回到手动连接的步骤

root@kali: msfconsole

msf > db_connect msf3:msf@localhost/msf3

恭喜你,成功了。如果还有其他问题,欢迎在QQ群中找我,共同交流。

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 


本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/4204825.html,如需转载请自行联系原作者

上一篇:sqlserver判断字符串是否是数字


下一篇:keepalived+LVS LVS集群节点 NFS+rsync+inotify+keepalived