欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

程序员文章站 2022-05-12 15:09:51
...

我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。 例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫

我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。

例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。

Metasploit支持多种数据库,如:MySQL、SQLite3、PostgreSQL,其中PostgreSQL被作为默认数据库使用。

要启用msfconsole的时候,首先需要启用postgresql和metasploit

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

使用msfconsole进入msf控制台

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_status

可以使用db_status查看当前msf连接的数据库,比如,我当前连接的数据库是msf3

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_connect

如果你是第一次连接的话,需要使用db_connect连接指定的数据库,关于db_connect的用法,可以使用db_connect --help进行查看

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

如图中所示,当要连接指定的数据库的时候,需要指定数据库名称、用户名和密码

查看密码

如果你不知道metasploit的数据库名称和密码的话,可以在database.yml(/opt/metasploit/apps/pro/ui/config/database.yml)中进行查看

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

db_disconnect

如果你想切换到其他数据库的话,需要先使用db_disconnect断开当前连接的数据库

使用pgAdmin远程连接数据库

在其他机器中远程连接Kali中的数据库的时候,有时会报错:服务器没有进行监听

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

Metasploit中数据库的密码查看以及使用pgadmin远程连接数据库

解决办法:

修改配置文件postgresql.conf:
listen_addresses = '*' ('*'表示所有地址)
port = 5432 (如果你的DB监听在别的端口,那就需要设置成相应的监听端口。有些初始配置可能注释掉了这个选项,请去掉前面的“#”字符)

然后使用pgadmin远程连接(用户名和密码在database.yml文件中)的时候,会报错,

FATAL: no pg_hba.conf entry for host "", user "用户名", database "数据库名", SSL off

解决办法是,在认证文件pg_hba.conf中添加一条记录:

host all all /32 trust

以上设置如要生效,需重启postgres服务:service postgresql restart,至此,使用pgadmin就可以远程连接到其他服务器中的postgresql数据库了。

如果在你参照以上步骤还碰到了其他问题的话,请自行Google吧

关于配置文件和认证文件的其他配置内容,可以参考以下文章:

postgresql.conf配置

修改配置文件 pg_hba.conf, postgresql.conf 的注意点

PostgreSQL pg_hba.conf 文件简析

版权

作  者:曾是土木人

原创文章:http://www.cnblogs.com/hongfei/p/3795324.html