安全参透之旅第3章 Metasploit工具第一节-白红宇

安全参透之旅第3章 Metasploit工具第一节

阅读量：4144 次

发布时间：2019-05-25

本文共 1359 字，大约阅读时间需要 4 分钟。

Metasploit框架是进行服务器端攻击时一种最流行的功能工具。它也被认为是对参透测试人员最有用的工具之一。

它可以用作为合法的参透测试工具，也可以用作攻击者进行非授权系统漏洞利用的工具。

root@kali:~# su postgres -c psql

psql (9.4.3)

Type "help" for help.

--使用数据库用户postgres 对数据库进行一些配置

postgres=# alter user postgres with password 'postgres';

ALTER ROLE

--修改数据库用户postgres的密码

postgres=# create user msfstrom with password 'msfstrom';

CREATE ROLE

--创建一个数据库用户

postgres=# create database pentester;

CREATE DATABASE

--创建数据库

postgres=# \q

--退出数据库

root@kali:~# msfconsole

---启动 Metasploit工具

_ _

/ \ /\ __ _ __ /_/ __

| |\ / | _____ \ \ ___ _____ | | / \ _ \ \

| | \/| | | ___\ |- -| /\ / __\ | -__/ | || | || | |- -|

|_| | | | _|__ | |_ / -\ __\ \ | | | | \__/| | | |_

|/ |____/ \___\/ /\ \\___/ \/ \__| |_\ \___\

Save 45% of your time on large engagements with Metasploit Pro

Learn more on http://rapid7.com/metasploit

=[ metasploit v4.11.4-2015071403 ]

+ -- --=[ 1467 exploits - 840 auxiliary - 232 post ]

+ -- --=[ 432 payloads - 37 encoders - 8 nops ]

+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > db_connect msfstrom:msfstrom@127.0.0.1/pentester

[*] Rebuilding the module cache in the background...

--链接本地数据库

msf > db_status

[*] postgresql connected to pentester

--查看数据库状态

msf > hosts

Hosts

=====

address mac name os_name os_flavor os_sp purpose info comments

------- --- ---- ------- --------- ----- ------- ---- --------

--本地新数据库的信息

转载地址：http://vjuti.baihongyu.com/

你可能感兴趣的文章

【Python】学习笔记——-6.2、使用第三方模块

查看>>

【Python】学习笔记——-7.0、面向对象编程

查看>>

【Python】学习笔记——-7.2、访问限制

查看>>

【Python】学习笔记——-7.3、继承和多态

查看>>

【Python】学习笔记——-7.5、实例属性和类属性

查看>>

git中文安装教程

查看>>

虚拟机 CentOS7/RedHat7/OracleLinux7 配置静态IP地址 Ping 物理机和互联网

查看>>

Jackson Tree Model Example

Android使用webservice客户端实例

查看>>

[转]C语言printf

查看>>

C 语言学习 --设置文本框内容及进制转换

查看>>

C 语言学习---判断文本框取得的数是否是整数

查看>>

C 语言学习---ComboBox相关、简单计算器

查看>>