Kali Linux

Kali 2017.1 配置Metasploite

2017-05-21  本文已影响793人  Arch3r

简述

​ 由于Kali Linux网络服务策略,Kali将不会自启动的网络服务,数据库服务包括在内.所以为了Metasploit以支持数据库的方式启动,需要运行一些必要的步骤.

官网文档

参考链接

步骤

1. 启动PostgreSQL服务

​ 因为Metasploit 使用PostgreSQL作为数据库,所以必须先启PostgreSQL服务。

​ 在命令行下输入下面命令:

service postgresql start

​ 执行成功后,可以通过ss -ant命令查看端口5432是否在侦听,去验证PostgreSQL服务是否成功开启。

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

2. 初始化Metasploit数据库

PostgreSQL运行后,我们需要去新建以及初始化msf数据库。

msfdb init

3. 启动Metasploit

​ PostgreSQL服务已经启动了,并且数据库也已经初始化了,现在可以启动msfconsole然后使用命令db_status去验证数据库是否成功连接。

msfconsole

msf > db_status
[*] postgresql connected to msf
msf >

4. 验证

​ 到这里,数据已经连接上了,但是我们使用search命令依然会提示使用慢搜索。

我们以ms08-067为例:

msf > search ms08-067
[!] Module database cache not built yet, using slow search

​ 提示这个信息,其实Metasploit已经连接上数据库,但是没有建立数据库缓存。

5. 重新构建数据库缓存

​ 这时,需要重新构建数据库缓存,在msf提示符下执行以下命令:

msf > db_rebuild_cache
[*] Purging and rebuilding the module cache In the background..

​ 构建缓存会在后台运行,稍等几分钟后,重启msf控制台,即可使用搜索模块了。

msf > search ms08-067

Matching Modules
================

   Name                                 Disclosure Date  Rank   Description
   ----                                 ---------------  ----   -----------
   exploit/windows/smb/ms08_067_netapi  2008-10-28       great  MS08-067 Microsoft Server Service Relative Path Stack Corruption

6. 设置PostgreSQL服务开机自启

​ 使用命令update-rc.d postgresql enable将PostgreSQL服务添加至开机启动项中,

这样就不用每次使用msf都要开启和PostgreSQL服务了。

上一篇下一篇

猜你喜欢

热点阅读