安科网

Metasploit自动攻击模块

稀土

稀土

2018-02-16

关注 关注

Metasploit自动攻击模块

环境:kali-linux-2017.3-vm-amd64

一、安装postgresql数据库

apt-get install postgresql

apt-get install rubygems libpq-dev

apt-get install libreadline-dev

apt-get install libssl-dev

apt-get install libpq5

apt-get install ruby-dev

apt-get install libpq-dev

直接全部copy到kali中执行即可

二、自动配置数据库

service postgres start 启动服务

msfdb init 自动创建数据库、用户、密码

Metasploit自动攻击模块

三、手动配置数据库

passwd postgres 修改postgresql数据库密码

Metasploit自动攻击模块

su postgres 进入数据库

createuser hello –P 创建用户hello,并设置密码

createdb --owner=hello db_hello 给用户hello创建一个数据库db_hello

psql db_hello 进入db_hello数据库

Metasploit自动攻击模块

四、安装db_autopwn.rb模块

cd /usr/share/metasploit-framework/plugins 定位到msf插件目录

git clonehttps://github.com/hahwul/metasploit-db_autopwn.git 安装db_autopwn

Metasploit自动攻击模块

cd metasploit-db_autopwn

mv db_autopwn.rb /usr/share/metasploit-framework/plugins

打开msfconsole,查看db_autopwn是否安装成功,执行如下命令:

load db_autopwn 出现下图结果说明安装成功

Metasploit自动攻击模块

五、借助db_autopwn进行自动加载模块进行攻击

msfconsole

use auxiliary/scanner/portscan/tcp 调用tcp扫描模块

set rhosts 192.168.1.28

set threads 10

exploit

Metasploit自动攻击模块

自动加载模块

db_autopwn –t –p –r –e

Metasploit自动攻击模块

metasploit apt-get 数据库

稀土

稀土

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Metasploit profiling工具的利用

大学霸IT达人 用户通过使用该工具,可以分析内存和CPU的使用情况。如果要使用profiling工具,则需要安装ruby-prof和ruby-memory-profiler工具。

始终不够 2020-04-10

cobaltstrike派生一个shell给metasploit

[*] Exploit completed, but no session was created.[*] Meterpreter session 1 opened at 2020-03-06 10:01:16 +0800

gcong 2020-03-06

metasploit与Cobaltstrike互相派生shell

  msf exploit > set LHOST 192.168.229.143. 之后使用Cobalt Strike创建一个。其中ip为msf的ip地址,端口为msf所监听的端口。然后选中计算机,右键->Spawn,选择刚刚创建的监听器:。

Yyqingmofeige 2020-02-23

Metasploit 简介

  Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,  不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而

imacoder 2019-12-31

Metasploit 使用Exploits(漏洞)

主动漏洞将利用特定的主机,运行直至完成,然后退出。“Brute-force(暴力)”模块将在受害者打开外壳时退出。如果遇到错误,模块执行将停止。以下示例利用先前获取的一组凭据来利用并获得目标系统上的反向shell。[*] Authenticating as

Sabrina 2019-12-31

metaspliot 5.0.66启动时告警信息

Microsoft Windows [版本 10.0.18363.535] 2019 Microsoft Corporation。

JOO 2019-12-25

【metasploit教程】之建立数据库

在我们通过search命令搜索时,我们会发现搜索的很慢(慢搜索)而且会报错;启动metasploit会开始建立数据表:。sudo -u postgres psql #进入postgres交互模式。alter user postgres with passw

zxznsjdsj 2019-12-16

Debian9安装Metasploit

$apt-key add archive-key.asc //安装签名。0x4 完成安装,检查。出现postgresql connected to xxx说明数据库连接正常

82941732 2019-11-07

使用Metasm来绕过杀毒软件

技术本质还是花指令,本文的目的是使用metasploit框架来生成rawpayload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件。关键一点,栈平衡

alittleyatou 2014-09-30

fedora下 nessus及metasploit安装笔记

官网下载rpm包,安装问题不大。比较烦的是注册,大陆默认不给用homefeed版本,要挂个代理才能注册。获得一个challenge码,加上activationcode,去官网下载offline包,再用/nessus/sbin下的nessus-update-

87540690 2013-03-17

metasploit利用IE漏洞XSS挂马拿内网主机

那就运行下metasploit 运行msf后 数据库连接下,不然上线也会没有提示的。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。进入beef 账号密码beef 配置文件里面有。别忘记运行下apache。我们再进入msf use

extremecold 2014-07-16

BT5下Metasploit升级报错解决方法

我在虚拟机中运行的BT5升级报错,无法正常升级。原因是MSF并没有用BT5内置的RUBY,而是利用自带的RUBY,其自带的版本为1.9.1,已经很古老了……所以升级系统的Ruby版本也会无济于事,但是按照下面的步骤更新,即可将MSF更新到最新。change

默海飞瀑 2013-07-18

Kali Linux Metasploit连接数据库PostgerSQL

Kali Linux Metasploit连接数据库PostgerSQL. #netstat -tnpl |grep postgres;端口为:5432. Kali Linux安装系列阅读:

xiaohouye 2015-08-25

Ubuntu下安装Metasploit和Linux命令大全

①下载Metasploit下的Linux安装包,拷贝至Ubunto的/opt目录。③在Terminal下运行命令“sudo /opt/framework-linux-4.0.0.run”,选择安装目录进行安装。语法:grep[选项][查找模式][文档名1,

luvzhan 2011-09-21

Metasploit 3.6安装与配置之Linux篇

metasploit的强大不需要我多说了,我相信看到这篇文章的人都对它有所了解。3月7号metasploit framework推出了3.6.0版本,抢先体验了下,发现自己竟然不会用了...之前用的3.4版本默认使用的数据库是mysqlite3,连接数据库

zcwer 2011-03-19

Linux下实现漏洞扫描

Rapid7 Nexpose 识别和管理“可被利用的”漏洞。Rapid7 Nexpose 启用了全景式的漏洞管理,使得网络安全团队能够更快制定更佳的决策。准确理解您的真实风险形势:持续发现物理的和虚拟的资产,并集成恶意软件和滥用风险的信息,Nexpose助

pygain 2013-06-08

Python实现远程调用MetaSploit的方法

本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。grant all privileges on

Pythonandme 2019-04-16

Linux下安装Metasploit破解Oracle登录用户名密码

最近在搞Oracle,一些小东西记录一下。Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛MC写 了很多oracle的工具,在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具,sid_brute和

zhangchaoming 2009-11-03

苹果mac OS X上安装metasploit

0×00-从github上克隆Metasploit项目到本地;0×01-安装postgresql并进行配置;0×02-安装特定版本的ruby,并解决依赖;话说github真是什么都有,很多好的项目在上面都能找到,首先打开终端并输入下列命令,因为10.9.3

码农的技术 2019-04-01

metasploit下Windows的多种提权方法

当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器

一个心理学实践者的旅程 2018-02-21
稀土

稀土

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号