“首先,新年快乐。然后,我们又老了一岁。与此同时,往事渐渐模糊,知识也不例外。所以,我打算不定期回顾以前的知识,并与大家共享。一是方便自己随时查看,二是有需要的朋友可以参考参考,三是希望结识志同道合的朋友。”
话不多说,直接上干货。(假设你具备使用linux的基本技能,并已经安装好metasploit)
1.安装postgresql
2.开启postgresql,并设置开机启动(kali是 update-rc.d *** enable)
3.初次安装后,默认生成一个名为postgres的数据库和一个名为postgres的数据库用户,同时还生成了一个名为postgres的Linux系统用户。更改默认数据库用户postgres 密码 为’postgres’
4.修改linux系统的用户postgres的密码(3、4两步为postgresql安装基本步骤)
5.修改PostgresSQL数据库配置实现远程访问,并重启服务
①/etc/postgresql/9.4/main/postgresql.conf
更改#listen_addresses = 'localhost'为listen_addresses ='*'
更改#password_encryption = on为password_encryption= on
②/etc/postgresql/9.4/main/pg_hba.conf(在文档末尾加上以下内容)
# to allow your client visiting postgresqlserver
host all all 0.0.0.0/32 md5
6.创建数据库
(貌似kali的metasploit有默认数据库用户msf,当然可以自己创建
postgresql=# createuser msf -P
下面是更改用户msf的密码(metasploit的msf有默认密码)并创建数据库msfrr
7.MSF连接
msfconsole进入msf。
领取专属 10元无门槛券
私享最新 技术干货