centos 6.4安装metasploit

以前用backtrack上面直接由现成的metasploit，现在改用centos只能自己安装了。首先到官网下载http://www.rapid7.com/products/metasploit/download.jsp。

关闭防火墙，

安装ruby yum -y intall ruby

根据官方文档：sudo yum install xorg-x11-server-Xvfb

下载好软件后修改文件权限 chmod +x metasploit-latest-linux-installer.run

执行：./metasploit-latest-linux-installer.run

安装完成后最主要的是连接到postgresQL。由于学习的参考书是《Metasploit渗透测试指南》，虽然很经典，但是由于mestasploit不断的更新，好多东西都不适用了。连接库书上说：

msf > db_connect msf3:7e246e4f@127.0.0.1:7337/msf3

相信很多人都不知道它的真正含义，经过查阅资料发现其格式如下：

db_connect用户名:口令@服务器地址:端口/数据库名称

所以首先要查看你数据库的名称和密码，在database.yml这个文件里，最好搜索下到底在哪里，因为每个版本都不一样。

可能还要修改端口

/opt/metasploit/postgresql/data/postgres.conf中port = 5432

修改完成后重新启动数据库 /etc/init.d/

./metasploit-postgres restart

然后进入msfconsole

连接数据库，查看数据库状态：db_status.

另外关于数据库的连接这里有一篇不错的参考文章：http://www.91ri.org/7262.html

数据库在metaspoit中是相当重要的，当做一个大型渗透测试项目的时候，收集到的信息是相当大的，当和你的同伴一起协同作战的时候，你们可能在不同的地方，所以数据共享很重要了！而且Metasploit还可以兼容一些扫描软件，例如NMAP、Nusess、Nexpose等扫描软件，我们可以将扫描结果保存为XML文件，然后交给Metasploit做漏洞利用….

因此在metasploit中使用数据库来完成以上的工作！

问题一：如何安装数据库并且和Metasploit兼容

首先metasploit，默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中，postgresql已经被默认安装。如果使用的不是bt5，而是像ubuntu12.04等Liunx发行版，metasploit也是自己安装的，所以就需要自己安装postgresql数据库啦。

首先我们安装数据库：

`1`	`sudo apt-get install postgresql-8.4 postgresql-client-8.4`

安装好了过后就创建用户密码和数据库：

1. su –postgres #进入数据库

2. createdb nmap #创建数据库

3 createuser nmap #创建用户

这儿要求你输入密码,我设置的是namp。输入后确定就ok，

然后输入exit退出

接着就是进入msfconsole设置MSF与postgresql数据库相关联

进入了msf shell之后，利用以下命令连接数据库：

`1`	`db_connet nmap:nmap@127.0.0.1/nmap`

然后会看见msf的一些输出，这些是初始数据，第一次关联数据库会有，第二次就没了。

等待输出完成之后，我们再输入命令db_status测试下是否链接好了

如果看到以下的回显，证明数据库已经成功和MSF相关联：

postgresql conneted to nmap

问题二：postgres数据库的开启与查看端口

首先查看数据库服务是否开启，在shell输入以下命令：

`1`	`netstat -tnpl \| grep postgres`

如果开启，记下端口

如果没有，我们进入/etc/init.d/目录，shell命令：ls | grep postgres，找到metasploit-postgres，shell命令：./metasploit-postgres start，即可开启postgres服务，如果要关闭用stop即可。开启后，记下端口。

问题三：查看postgres数据库的默认密码并连接数据库

用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中，vim打开查看即可。文件的格式如下文所示：

          
           01

           development:

           02

           03

           adapter: "postgresql"

           04

           05

           database: "msf3dev"

           06

           07

           username: "msf3"

           08

           09

           password: "4bfedfc2"

           10

           11

           port: 7337

           12

           13

           host: "localhost"

           14

           15

           pool: 256

           16

           17

           timeout: 5

进入metasploit命令行界面：使用命令db_connect 连接数据库，具体命令：db_connect username:password@localhost:端口号/数据库名。

针对上文的配置,我们的连接命令就是：

`1`	`db_connect msf3: 4bfedfc2@127.0.0.1:7337`

问题四：提示端口错误，需要修改postgres默认端口

BT5R3上默认安装的postgresql监听端口是7337。如果想改变监听的端口，解决方法如下：

修改/opt/metasploit/postgresql/data/postgres.conf中port = 5432

然后再根据问题二开启postgres数据库即可。

问题五：提示ENCODING错误

首先我们进入数据库：

su –postgres

然后再使用UTF8编码新建数据库：

createdb msfbook -E UTF8 -T templat0

最后，敲入db_connect postgres@127.0.0.1/msfbook

会有一堆创建数据表的语句输出，表明执行无问题。

使用db_status检查，提示正常。

问题六：觉得postgres数据库不爽，想换Mysql数据库

先启动msfconsole，首先看看有什么可用的数据库：

          
           1

           Msf >db_driver

           2

           3

           [*]Active Driver:postgresql

           4

           5

           [*]Available:postgresql,mysql

Active Driver: postgresql说明现在默认的数据库是postgresql

Available:postgresql,mysql说明MSF支持的数据库有postgresql和mysql

我们可以使用以下的命令切换默认数据库：

Msf >db_driver mysql

[*]Active Driver:mysql

此时已经成功切换到mysql数据库啦

小编注：

在最近一些MSF的版本中，Rapid7已经不再支持Mysql数据库了，因此db_driver命令已经不再有效。

参考资料：

《Backtrack中metasploit连接postgres数据库》

《metasploit使用postgresql数据库》

《Metasploit控制台连接postgresql数据库问题》

《MSF渗透测试指南》

《MSF渗透测试手册》

原文链接：https://blog.csdn.net/u012851076/article/details/17280201

你可能也喜欢