Kali_linux2.0 metasploit 连接postgresql

很多时候在使用metasploit时会使用到数据库，这要可以方便很多，也很快捷。在kali_linux中搭载的是postgersql ,
先来启动postgersql

一、service postgresql start
二、netstat -tnpl |grep postgres
OK，来看看postgresql启动了没有，postgresql开放的端口是5432

嗯，成功启动

接下来启动metasploit，

这个可以使用:

service metasploit start  命令启动还可以使用

msfconsole启动。

当然启动了也没用，现在还不知道postgresql的连接密码，那就先启动metasploit后再查看呗。

postgresqle保存密码的文件为：database.yml  可以使用 find 命令查找这个文件 的位置

find / -name database.yml

这个文件有两个位置分别是:

/etc/dradis/database.yml
/usr/share/metasploit-framework/vendor/bundle/ruby/2.3.0/gems/metasploit-credential-2.0.2/spec/dummy/config/database.yml

那么可以使用cat查看一下文件的内容

cat /usr/share/metasploit-framework/vendor/bundle/ruby/2.3.0/gems/metasploit-credential-2.0.2/spec/dummy/config/database.yml

  嗯，postgresql的连接帐号密码出来了，

username :msf

password:pass123

 到此为止就可以连接上postgresql了

使用：db_connect进行连接

使用db_status进行查看是否成功

在上面我连接是不成功的，问题在哪我也不太清楚

既然连接不成功那也不用纠结，直接进行创建一个就行了，反正就是一个数据库嘛，

上面我已启动了postgresql 那么接下来就用su切换为postgres

# su postgres

接下来就创建连接到这个数据库的user pass

使用

# createuser  username -P

这里我所创建的user pass  都与上面database.yml文件里的一样，这样方便以后忘记的时候还要以通过查看那个文件 知道

username:msf

password:pass123

接下来就要创建数据库了

使用

# createdb --owner=msf msf     (--owner=username dbname  也就是指msf这个数据库的连接用户为msf)

现在就创建好啦，那么接下来就可以使用

msf>db_connect msf:pass123@127.0.0.1:5432/msf 进行连接啦

很好，现在连接上了自己创建 的那个msf 数据库，

使用

先关闭数据库

msf>msfdb stop

再使用

msf>msfdb start

启动数据库

之后再连接就OK啦，