思享工具箱

metasploit使用外部数据库(TODO)

摘要:
Metasploit无法使用外部pgsql数据库,这一直是一个难题。本说明仅记录如何使Metasploit逐步使用外部pgsql。在本文中,我们使用pgsql dockers安装ruby。这里,我们使用rbenv安装ruby clone rbenv存储库gitclone--depth=1https://github.com/rbenv/rbenv.git ~/. rbenv编译bash扩展以加速rbenv,可选cd~/

metasploit不能使用外部的pgsql数据库搞得一直很蛋疼,这篇小记只是记录下如何一步步让metasploit使用外部的pgsql,本篇文章中使用pgsql的docker

安装ruby

此处使用 rbenv 安装 ruby

克隆rbenv仓库

git clone --depth=1 https://github.com/rbenv/rbenv.git ~/.rbenv

编译bash扩展加速rbenv,可选

cd ~/.rbenv && src/configure && make -C src

把rbenv加到环境变量

echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

rbenv设置

rbenv init # 跟随命令的输出设置rbenv shell

安装ruby-build插件,为了支持rbenv install 命令

git clone https://github.com/rbenv/ruby-build.git "$(rbenv root)"/plugins/ruby-build

如果是国内用户,可以加上rbenv cache镜像

git clone https://github.com/andorchen/rbenv-china-mirror.git "$(rbenv root)"/plugins/rbenv-china-mirror

查看 metasploit 官方开发使用版本,https://github.com/rapid7/metasploit-framework/blob/master/.ruby-version

我这里看到的是 2.6.6,就安装这个版本

rbenv install 2.6.6
rbenv local 2.6.6

如果你是国内用户,可以设置一些镜像

gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/

安装bundler并设置镜像

gem install bundler

bundle config mirror.https://rubygems.org https://gems.ruby-china.com

安装 metasploit

详细可参见 https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment

我们已经安装了ruby,紧接着安装依赖

sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

克隆 metasploit

git clone --depth=1 https://github.com/rapid7/metasploit-framework.git

安装metasploit运行所需的ruby库

cd metasploit-framework && bundler install

至此,metasplot 已经可以使用

./msfconsole

如果进入了 msf console 证明已经正确安装,并且运行后会在你的创建一个 ~/.msf4 文件夹,这个我们后面会用到

设置metasploit使用外部数据库

启动pgsql

首先启动一个postgresql docker

参见 https://hub.docker.com/_/postgres

这里我直接使用官方提供的命令

docker run -d -p 5432:5432
    --name some-postgres 
    -e POSTGRES_PASSWORD=mysecretpassword 
    -e PGDATA=/var/lib/postgresql/data/pgdata 
    -v /custom/mount:/var/lib/postgresql/data 
    postgres

或者你可以使用 docker-compose,但是记得改掉密码和挂载目录

然后我们创建两个数据库 msf 和 msftest,具体怎么创建这里不展开,可以使用数据库管理工具

配置 msf 数据库连接

在 ~/.msf4 文件夹下面创建一个文件 database.yml,即 ~/.msf4/database.yml

development: &pgsql
  adapter: postgresql
  database: msf
  username: postgres
  password: mysecretpassword
  host: 127.0.0.1
  port: 5432
  pool: 200

production: &production
  <<: *pgsql

test:
  <<: *pgsql
  database: msftest

标签:#metasploit#https | 浏览:122 | 发布日期:

免责声明:文章转载自《metasploit使用外部数据库(TODO)》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇C++与C#的时间转换Solr单机版的安装与部署(使用Tomcat)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Termux 高级终端安装使用配置教程[未成功]

上篇用qpython不成功,想用termux试试, 1 从https://store.nethunter.com/en/packages/com.termux/下载apk,我是安桌5.1未root,心中没底能否安装:-) 2  安装比较顺利,但是一打开就显示install中,又是可恶的q,之前找的老王没用,换成中信OK了,安装成功。 3 先试试基本命令,l...

PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架

PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PyCasbin 的主要特性包括 1.支...

WebUi环境安装

WebUi环境安装 一、安装Selenium (指定阿里云镜像地址) pip install selenium -i http://mirrors.aliyun.com/pypi/simple/ 二、下载浏览器对应驱动 2.1 查看浏览器版本 2.2 安装浏览器驱动 访问https://developer.aliyun.com/mirror/NPM?f...

Qt编写的项目作品6-可视化大屏电子看板系统

一、功能特点 整体总共分三级界面,一级界面是整体布局,二级界面是单个功能模块,三级界面是单个控件。 子控件包括饼图+圆环图+曲线图+柱状图+柱状分组图+横向柱状图+横向柱状分组图+合格率控件+百分比控件+进度控件+设备状态面板+表格数据+地图控件(包括动态闪烁点+迁徙图等)+视频控件+其他控件等。 二级界面可以自由拖动悬浮,支持最小化最大化关闭,响应双击...

iOS开发大神必备的Xcode插件

写在前面 工欲善其事,必先利其器,iOS开发中不仅要学会Xcode的基本操作,而且还得学会一些Xcode的使用技巧,如掌握常用的快捷键等,还有就是今天要说到的Xcode插件,下面我就为大家介绍几款开发中比较常用的Xcode插件(此处应有掌声)。 插件推荐 1. AMAppExportToIPA 简介: AMAppExportToIPA 是一款可以让你在...

Nexus 3 搭建 npm 私服 (windows)

Nexus 3 搭建 npm 私服备忘 下载与安装 在官网下载Nexus Repository Manager OSS 3.x, 解压至任意位置. 管理员运行 powershell, 切换到 nexus-3.x/bin 目录 $nexus.exe /install进行安装, 成功后会提示Installed service 'nexus $nexus...

最新文章

随机推荐

思享工具箱导航