http://blog.chinaunix.net/uid-26349264-id-4741533.html
kali linux下Metasploit连接postgresql可能遇见的问题................................1
前言...............................................................................................................1
理想状态.......................................................................................................1
手动连接.......................................................................................................1
从零开始.......................................................................................................1
原文链接:http://www.xuanhun521.com/Blog/a2f56ff2-70e2-49e6-96f4-a29c03a743c2
由于kali linux的版本不同,默认情况下对Metasploit和postgresql的配置也不相同,导致我们启动Metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。
理想情况下,只需要两步即可。
1.启动postgresql
service postgresql start
2.启动mestasploit
service Metasploit start
在Metasploit中输入db_status查看数据库连接状态,为已连接。
当启动Metasploit后,发现并没有自动连接postgresql数据库时,需要手动连接。
连接的命令为db_connect用户名:密码@ip/数据库名。实际情况可能是:
msf>db_connect msf3:toor@localhost/msf3
那么到哪里去找用户名和密码呢?
打开这个文件:/opt/Metasploit/apps/pro/ui/config/database.yml。
adapter: postgresql
database: "msf3"
username: "msf3"
password: "zFhyomTtRt4P8ZF868KUyhmKvqQkvjE"
host: localhost
port: 5432
pool: 5
timeout: 5
在上面示例的配置文件中我们能看到数据库名称,用户名和密码,把这几个选项替换到上面的db_connect命令中就可以了。
如果你的运气确实不佳的话,发现连database.yml文件都找不到的话,千万不要灰心,老天想让你多学点东西而已。
首先打开终端,确保postgresql服务已经启动,然后切换当前账户到postgre账户。
第二步,输入如下命令创建一个postgresql数据库账户。
命令中的msf3就是要创建的用户,当然你可以输入任何其他用户名。
接着,终端中会提示你输入密码,然后确认密码,这里我设置密码为“msf”。
然后询问你该账户的权限,输入y或者n都无所谓。
第三步,创建数据库。
owner参数指定数据库的所有者,这里为msf3,最后一个参数为数据库名称,这里也设置为msf3。
第四部,输入exit退出当前用户,回到root上下文中。回到手动连接的步骤
root@kali: msfconsole
msf > db_connect msf3:msf@localhost/msf3
恭喜你,成功了。如果还有其他问题,欢迎在QQ群中找我,共同交流。
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2147098303;Hacking-331371755hacking-4群:201891680;Hacking-5316885176