网络安全工程师教你：Kali Linux之Metasploit***测试基础（五）

本分享仅做学习交流，请自觉遵守法律法规！

搜索：Kali与编程，学习更多网络攻防干货！

下篇文章将在明天下午五点发布，敬请关注！

一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。
为了便于存储数据，Metasploit会使用特定的用户名来访问postgrasql数据库，并且将数据保存在自己的数据库中。所以在启动Metasploit之前，需要先初始化数据库。在初始化的过程中，Metasploit会在Postgresql中创建一个专用账户msf，并且创建对应的数据库。
Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！

二、资源装备
1.安装好Kali Linux的虚拟机一台；
2.整装待发的小白一个。

三、战略安排
3.1 启动metasloit（msf）命令的简单使用，如下图所示。
命令：msfconsole,进入msf渗透框架。

3.2 启动metasloit（msf）成功进入Metasploit界面，如下图所示。

3.3 查看Postgresql数据库的状态，如下图所示。
命令：db_status
结果：postgresql selected, no connection表示未连接数据库。

3.4 查看Postgresql数据库的配置文件，如下图所示。
命令：cd /usr/share/metasploit-framework/config
命令：cat database.yml

3.5 查看系统的监听端口有没有开启5435端口，如下图所示。
命令：ss -ant,查看结果如下图所示。未检测到系统监听5435端口。为什么呢？因为系统没有开启msfdb服务，如下图所示开启msfdb。
命令：msfdb start

3.6 再次查看系统是否监听5432端口，如下图所示。
命令：ss -ant

3.7 启动msf并连接Postgresql数据库，如下图所示。
命令：msfdb run

3.8 查看Postgresql数据库的状态，如下图所示。
命令：db_status,如下图所示数据库成功连接。

3.9 查看Postgresql数据库的配置文件，如下图所示。




![在这里插入图片描述](https://img-blog.csdnimg.cn/20200925183306485.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hpYW8

3.10 断开Postgresql数据库的连接，如下图所示。
命令：db_disconnect

3.11 再次查看Postgresql数据库的状态，如下图所示。
命令：da_status

3.12 连接Postgresql数据库，如下图所示。
3.12.1 通过配置文件进行连接，如下图所示。
命令：
db_connect -y /usr/share/metasploit-framework/config/database.yml


3.12.2 通过用户名密码登录Postgresql数据库，如下图所示。
命令：
db_connect msf:ML9IMlUEZfB5XIG18fMATRLpqQQ+FhiKBaFLe2Qk0cM=@127.0.0.1:5432/msf

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！
点我学习完整视频渗透课，预计更新1000节