欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

渗透测试之学习使用metasploit

来源:本站整理 作者:jeanphorn 时间:2015-08-20 TAG:metasploit 我要投稿

1. 介绍

  Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中,可以手工完成的一些工作都可以通过metasploit来做。 
Metasploit需要经常地更新,已维护最新的攻击库。可以每周运行以下命令更新metasploit。 
# msfupdate

2. metasploit与数据库postgresql

2.1 postgresql数据库

  metasploit可以将执行的结果导入的数据库中,默认使用postgresql数据库。使用service postgresql start启动postgresql服务,然后通过命令su postgres -c psql可以做一些配置。如果要更改默认的用户名的密码,可以使用以下语句: 
ALTER USER postgres WITH PASSWORD 'myPassword'; 
这里会将默认用户postgres的密码改为myPassword。使用\q退出控制台。 
pst 
没有返回ALTER ROLE,并没有存在postgres用户,这是我们可以自己穿件一个用户,并创建我们需要的数据库。 
CREATE USER msfuser WITH PASSWORD 'msfpass'; 
CREATE DATABASE pentester; 
cre2.2 确认数据库的连接状态

  启动metasploit控制端,终端下输入msfconsole,启动后的界面如下: 
这里写图片描述 
 
在msf>提示符下输入: 
“`msf> db_connect msfuser:msfpass@127.0.0.1/pentester 
msf> db_status 
通过输入host命令,查看连接信息。第一次连接msf会自动创建一些表。 
msf2.3 在metasploit里调用nmap扫描

  在执行hosts命令时,为了获得输出信息,可以使用Nmap进行快速扫描收集数据。在msfconsole启动,并且和数据库已经连接的情况下,我们可以在metasploit中直接进行Nmap扫描。扫描到的结果会自动被添加到数据库中,一边以后检索。 
db_nmap -nO -sTU -pT:22,80,443,139,111,U:111,137 222.31.76.240 
re 
 
现在可以运行hosts命令,就可以看到目标系统已经添加到postgreSQL数据库中了。还可以使用各种检索的技巧获得需要的信息以节约时间,比如要查找哪些系统开放了22端口,可以使用services -p 22。 
ser

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载