《Metasploit滲透測試手冊》—第1章1.8節在Metasploit架構中建立資料庫

本節書摘來自異步社群《metasploit滲透測試手冊》一書中的第1章1.8節在metasploit架構中建立資料庫，作者【印度】abhinav singh,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

1.8 在metasploit架構中建立資料庫

metasploit滲透測試手冊

metasploit的重要特點是包括用于存儲滲透測試結果的資料庫。滲透測試涉及大量資訊，并且持續數天，是以存儲中間結果是必要的。是以，好的滲透測試工具應該正确地整合資料庫，以便快速高效地存儲結果。

準備

預設情況下，metasploit将自帶的postgresql作為基礎資料庫。在backtrack上，還有另外一種選擇，也就是mysql資料庫。使用者可以使用這兩種資料庫中的任一種。我們先來看一下postgresql資料庫的預設設定。使用如下指令，切換 opt/framework3/config目錄，檢視database.yml檔案。

注意系統已經建立的預設使用者名、密碼和預設資料庫。記下這些值，後面會用到，也可以根據需要對這些值進行修改。

怎樣實作

接下來的任務是連接配接資料庫并使用。啟動msfconsole，并弄清楚如何建立資料庫并存儲結果。

首先檢查有哪些可用的資料庫驅動器。

postgresql是預設使用的資料庫，如果需要切換資料庫驅動器，可以執行下面的指令。

這一指令将活躍的資料庫驅動器切換到mysql，但本書中主要使用postgresql資料庫。

在最近一些版本的metasploit中，rapid7已經不再支援mysql資料庫，是以db_driver指令将不再有效，postgresql資料庫是metasploit架構唯一支援的資料庫。

怎樣工作

要将資料庫驅動器連接配接到msfconsle，可以使用db_connec指令，下面給出的是該指令的文法示例。

db_connect username:password@hostip:port number/database_name

下面，我們使用剛才從database.yml檔案中記下來的使用者名、密碼、資料庫名、端口号的預設值。

成功執行這一指令後，即完成了資料庫的配置過程。

更多

下面介紹建立資料庫過程中一些相關的重要問題。

連接配接資料庫時出錯

建立資料庫連接配接時可能會出錯，出錯時記住以下兩點。

使用db_driver和db_connect指令進行檢查，确認在使用正确的資料庫組合。

使用tart/etc/init.d啟動資料庫服務，并嘗試進行重新連接配接。

如果錯誤仍然沒有解決，可以使用下面指令重裝資料庫及相關支援庫。

删除資料庫

使用者可以在任何時候丢棄已經建立的資料庫并重新開始存儲新的結果，下面展示的是删除資料庫的指令示例。

本文僅用于學習和交流目的，不代表異步社群觀點。非商業轉載請注明作譯者、出處，并保留本文的原始連結。