【研究】Metasploit自动攻击模块
环境:kali-linux-2017.3-vm-amd64
一、安装postgresql数据库
apt-get install postgresql
apt-get install rubygems libpq-dev
apt-get install libreadline-dev
apt-get install libssl-dev
apt-get install libpq5
apt-get install ruby-dev
apt-get install libpq-dev
直接全部copy到kali中执行即可
二、自动配置数据库
service postgres start 启动服务
msfdb init 自动创建数据库、用户、密码
三、手动配置数据库
passwd postgres 修改postgresql数据库密码
su postgres 进入数据库
createuser hello –P 创建用户hello,并设置密码
createdb --owner=hello db_hello 给用户hello创建一个数据库db_hello
psql db_hello 进入db_hello数据库
四、安装db_autopwn.rb模块
cd /usr/share/metasploit-framework/plugins 定位到msf插件目录
git clone https://github.com/hahwul/metasploit-db_autopwn.git 安装db_autopwn
cd metasploit-db_autopwn
mv db_autopwn.rb /usr/share/metasploit-framework/plugins
打开msfconsole,查看db_autopwn是否安装成功,执行如下命令:
load db_autopwn 出现下图结果说明安装成功
五、借助db_autopwn进行自动加载模块进行攻击
msfconsole
use auxiliary/scanner/portscan/tcp 调用tcp扫描模块
set rhosts 192.168.1.28
set threads 10
exploit
自动加载模块
db_autopwn –t –p –r –e
转载于:https://www.cnblogs.com/peterpan0707007/p/8084981.html
【研究】Metasploit自动攻击模块相关推荐
- python调用metasploit自动攻击_Python脚本与Metasploit交互进行自动永恒之蓝攻击-Go语言中文社区...
我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最 ...
- python调用metasploit自动攻击_Python实现远程调用MetaSploit的方法
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值.具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据 ...
- MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Ro ...
- metasploit 自动化攻击
第一步开启postgresql数据库 第二步:切入到数据库中 第三步:创建用户名和密码 第四步进入数据库,创建数据库 第五步退出数据库进入msf 注意:1.开启数据库后进行的所有操作都可以保存在数据库 ...
- 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...
- AFP溢出攻击模块afp/loginext
AFP溢出攻击模块afp/loginext 在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430.利用该漏洞,用户可以基于LoginExt包执行任意代 ...
- pycharm导入模块不智能显示_Pycharm自动导入模块小技巧
原标题:Pycharm自动导入模块小技巧 作者 | 刘志军 来源 | Python之禅 如果能把工具熟练运用,往往能达到事半功倍的效果,Pycharm 是很多Python开发者的首选IDE,提供各种快 ...
- 游戏安全反汇编分析开启取消自动攻击call
在ws2_32.dll.send方法下断点,找到数据包地址(该方法不适合数据包地址变动的情况),对数据包地址下写入硬件断点H1,取消send方法断点避免干扰断点H1正常断下要找的游戏自动攻击动作.H1 ...
- 可能是最全的|适合决策AI研究的自动驾驶模拟器评测(下篇)
原创不易,大家多多鼓励呦,OpenDILab继续出精品.错过上次评测推送的,可戳如下链接. 可能是最全的 | 适合决策AI研究的自动驾驶模拟器评测(上篇)_m0_55289267的博客-CSDN博客本 ...
最新文章
- java close 方法,用Layman的术语解释Java中的close()方法
- Ubuntu升级到18.04
- 图像识别最新赛事!总奖金31万,一起组队吗?
- linux lynx 源码,Linux移植浏览器 Lynx字符浏览器移植
- 事务相关、不可重复读与幻读的区别
- STM32F103移植mpu9250
- QQ空间无法上传多张图片解决方案
- ASR开发工作笔记0001---Eclipse DS-5-报错Cannot checkout an uncounted license withini a Windows Terminal Servi
- 驱动12.移植dm9000驱动程序
- Linux系统编程 -- 可执行文件结构与进程在内存中的分布
- 最长单调递增子序列——动态规划
- 华为电脑管家最新(11.1.1.95)版安装教程(适合 未安装| 补充说明)
- pdg file的打开
- 《控制论导论》读书:机构-黑箱
- vue Uint8Array转字符串中文乱码
- Android学习笔记一
- python爬取某网站视频
- 如何查找计算机密码cmd,教你如何查看计算机所连wifi密码
- GWT-基本概念及理解
- pyhon编码问题之由 u'\uxxx' 转 \uxxx
热门文章
- [bzoj1303][CQOI2009]中位数图
- css样式中如何设置中文字体?
- [转]DevExpress GridControl 关于使用CardView的一点小结
- OC2_点语法(属性关键字)
- Android的Button按钮,ACTION_UP事件不触发解决方案
- centos下编译安装curl拓展
- spring boot 服务器常用
- OllyDBG 入门之四--破解常用断点设
- 阿里云天池 Python训练营Task4: Python数据分析:从0完成一个数据分析实战 学习笔记
- 移动磁盘文件或目录损坏且无法读取资料如何找回