Kali工具之配置Metasploit

由于Kali Linux网络服务策略,Kali将不会自启动的网络服务,数据库服务也包括在内.所以为了让Metasploit以支持数据库的方式启动,需要运行一些必要的步骤.

作者:野火研习社·Arch3r

简述

由于Kali Linux网络服务策略,Kali将不会自启动的网络服务,数据库服务包括在内.所以为了Metasploit以支持数据库的方式启动,需要运行一些必要的步骤.

Metasploite.jpeg

官方文档

http://docs.kali.org/general-use/starting-metasploit-framework-in-kali

步骤

1. 启动PostgreSQL服务

因为Metasploit 使用PostgreSQL作为数据库,所以必须先启PostgreSQL服务。

在命令行下输入下面命令:

service postgresql start

执行成功后,可以通过ss -ant命令查看端口5432是否在侦听,去验证PostgreSQL服务是否成功开启。

State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTEN 0 128 :::22 :::* 
LISTEN 0 128 *:22 *:* 
LISTEN 0 128 127.0.0.1:5432 *:* 
LISTEN 0 128 ::1:5432 :::*

2. 初始化Metasploit数据库

PostgreSQL运行后,我们需要去新建以及初始化msf数据库。

msfdb init

3. 启动Metasploit

PostgreSQL服务已经启动了,并且数据库也已经初始化了,现在可以启动msfconsole然后使用命令db_status去验证数据库是否成功连接。

msfconsole

 msf > db_status 
 [*] postgresql connected to msf 
 msf >

4. 验证

到这里,数据已经连接上了,但是我们使用search命令依然会提示使用慢搜索。

我们以ms08-067为例:

 msf > search ms08-067 [!] Module database cache not built yet, using slow search

提示这个信息,其实Metasploit已经连接上数据库,但是没有建立数据库缓存。

5. 重新构建数据库缓存

这时,需要重新构建数据库缓存,在msf提示符下执行以下命令:

 msf > db_rebuild_cache [*] Purging and rebuilding the module cache In the background..

构建缓存会在后台运行,稍等几分钟后,重启msf控制台,即可使用搜索模块了。

msf > search ms08-067 

Matching Modules
================   

Name    Disclosure Date  Rank   Description    ----    ---------------  ----   -----------   
exploit/windows/smb/ms08_067_netapi  2008-10-28 great  MS08-067 Microsoft Server Service Relative Path Stack Corruption

6. 设置PostgreSQL服务开机自启

使用命令update-rc.d postgresql enable将PostgreSQL服务添加至开机启动项中,这样就不用每次使用msf都要开启和PostgreSQL服务了。

2

发表评论

已有 2 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php