环境:kali-linux-2017.3-vm-amd64

一、安装postgresql数据库

apt-get install postgresql

apt-get install rubygems libpq-dev

apt-get install libreadline-dev

apt-get install libssl-dev

apt-get install libpq5

apt-get install ruby-dev

apt-get install libpq-dev

直接全部copy到kali中执行即可

二、自动配置数据库

service postgres start           启动服务

msfdb init                           自动创建数据库、用户、密码

三、手动配置数据库

passwd postgres 修改postgresql数据库密码

su postgres    进入数据库

createuser hello –P       创建用户hello,并设置密码

createdb --owner=hello db_hello      给用户hello创建一个数据库db_hello

psql db_hello        进入db_hello数据库

四、安装db_autopwn.rb模块

cd /usr/share/metasploit-framework/plugins   定位到msf插件目录

git clone https://github.com/hahwul/metasploit-db_autopwn.git  安装db_autopwn

cd metasploit-db_autopwn

mv db_autopwn.rb /usr/share/metasploit-framework/plugins

打开msfconsole,查看db_autopwn是否安装成功,执行如下命令:

load db_autopwn         出现下图结果说明安装成功

五、借助db_autopwn进行自动加载模块进行攻击

msfconsole

use auxiliary/scanner/portscan/tcp     调用tcp扫描模块

set rhosts 192.168.1.28

set threads 10

exploit

自动加载模块

db_autopwn –t –p –r –e

转载于:https://www.cnblogs.com/peterpan0707007/p/8084981.html

【研究】Metasploit自动攻击模块相关推荐

  1. python调用metasploit自动攻击_Python脚本与Metasploit交互进行自动永恒之蓝攻击-Go语言中文社区...

    我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最 ...

  2. python调用metasploit自动攻击_Python实现远程调用MetaSploit的方法

    本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值.具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据 ...

  3. MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...

    不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Ro ...

  4. metasploit 自动化攻击

    第一步开启postgresql数据库 第二步:切入到数据库中 第三步:创建用户名和密码 第四步进入数据库,创建数据库 第五步退出数据库进入msf 注意:1.开启数据库后进行的所有操作都可以保存在数据库 ...

  5. 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块

    Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...

  6. AFP溢出攻击模块afp/loginext

    AFP溢出攻击模块afp/loginext 在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430.利用该漏洞,用户可以基于LoginExt包执行任意代 ...

  7. pycharm导入模块不智能显示_Pycharm自动导入模块小技巧

    原标题:Pycharm自动导入模块小技巧 作者 | 刘志军 来源 | Python之禅 如果能把工具熟练运用,往往能达到事半功倍的效果,Pycharm 是很多Python开发者的首选IDE,提供各种快 ...

  8. 游戏安全反汇编分析开启取消自动攻击call

    在ws2_32.dll.send方法下断点,找到数据包地址(该方法不适合数据包地址变动的情况),对数据包地址下写入硬件断点H1,取消send方法断点避免干扰断点H1正常断下要找的游戏自动攻击动作.H1 ...

  9. 可能是最全的|适合决策AI研究的自动驾驶模拟器评测(下篇)

    原创不易,大家多多鼓励呦,OpenDILab继续出精品.错过上次评测推送的,可戳如下链接. 可能是最全的 | 适合决策AI研究的自动驾驶模拟器评测(上篇)_m0_55289267的博客-CSDN博客本 ...

最新文章

  1. java close 方法,用Layman的术语解释Java中的close()方法
  2. Ubuntu升级到18.04
  3. 图像识别最新赛事!总奖金31万,一起组队吗?
  4. linux lynx 源码,Linux移植浏览器 Lynx字符浏览器移植
  5. 事务相关、不可重复读与幻读的区别
  6. STM32F103移植mpu9250
  7. QQ空间无法上传多张图片解决方案
  8. ASR开发工作笔记0001---Eclipse DS-5-报错Cannot checkout an uncounted license withini a Windows Terminal Servi
  9. 驱动12.移植dm9000驱动程序
  10. Linux系统编程 -- 可执行文件结构与进程在内存中的分布
  11. 最长单调递增子序列——动态规划
  12. 华为电脑管家最新(11.1.1.95)版安装教程(适合 未安装| 补充说明)
  13. pdg file的打开
  14. 《控制论导论》读书:机构-黑箱
  15. vue Uint8Array转字符串中文乱码
  16. Android学习笔记一
  17. python爬取某网站视频
  18. 如何查找计算机密码cmd,教你如何查看计算机所连wifi密码
  19. GWT-基本概念及理解
  20. pyhon编码问题之由 u'\uxxx' 转 \uxxx

热门文章

  1. [bzoj1303][CQOI2009]中位数图
  2. css样式中如何设置中文字体?
  3. [转]DevExpress GridControl 关于使用CardView的一点小结
  4. OC2_点语法(属性关键字)
  5. Android的Button按钮,ACTION_UP事件不触发解决方案
  6. centos下编译安装curl拓展
  7. spring boot 服务器常用
  8. OllyDBG 入门之四--破解常用断点设
  9. 阿里云天池 Python训练营Task4: Python数据分析:从0完成一个数据分析实战 学习笔记
  10. 移动磁盘文件或目录损坏且无法读取资料如何找回