在TB上使用系统自带的msfconsole,给出以下错误

[-] Failed to connect to the database: could not connect to server: Connection refused

Is the server running on host "127.0.0.1" and accepting

TCP/IP connections on port 7175?

 {"adapter"=>"postgresql", "database"=>"msf3", "username"=>"msf3", "password"=>"6c7159f1", "host"=>"127.0.0.1", "port"=>7175, "pool"=>75, "timeout"=>5} 

我们可以分析msfconsole需要连接一个数据库,并且需要用7175端口连接数据库。

Metasploit默认使用的数据库是postgresql ,可是TB5没有安装,所以我们需要安装

执行命令

aptitude install postgresql

安装完成后系统会自动启动postgresql数据库,

root@bt:~# netstat -atpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      818/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      3299/postgres
tcp        0      0 0.0.0.0:38158           0.0.0.0:*               LISTEN      676/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      627/portmap
tcp        0      0 172.20.5.191:22         172.20.5.62:2149        ESTABLISHED 3800/3
tcp6       0      0 :::22                   :::*                    LISTEN      818/sshd
tcp6       0      0 ::1:5432                :::*                    LISTEN      3299/postgres
我们可以看到postgresql默认使用的端口是5432,那么我们需要修改Metasploit连接数据库的端口,

查看文件 /opt/framework3/config/database.yml

production:
  adapter: postgresql
  database: msf3
  username: postgres  
  password: postgres
  host: 127.0.0.1
  port: 5432
  pool: 75
  timeout: 5

我现在修改这个文件为

production:
  adapter: postgresql
  database: msf3
  username: testuser
  password: 123
  host: 127.0.0.1
  port: 5432
  pool: 75
  timeout: 5

端口我使用了系统postgresql数据库自带的端口

现在我们为postgresql创建用户testuser

以下红色命令用postgress用户执行

root@bt:~# su - postgres
没有目录,将以 HOME=/ 登录
postgres@bt:/$ createdb msfs
postgres@bt:/$ createuser  -P  -d  -a -e testuser
为新角色输入的口令:123
再输入一遍:123
CREATE ROLE testuser PASSWORD 'md5947984a8e0740c3a51289292f6fa1c15' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;

好的用户创建完成,现在可以启动msfconsole

root@bt:~# msfconsole
注意:  CREATE TABLE 将为 serial 字段 "hosts.id" 创建隐含序列 "hosts_id_seq"
注意:  CREATE TABLE / PRIMARY KEY 将要为表 "hosts" 创建隐含索引 "hosts_pkey"
注意:  CREATE TABLE 将为 serial 字段 "clients.id" 创建隐含序列 "clients_id_seq"
注意:  CREATE TABLE / PRIMARY KEY 将要为表 "clients" 创建隐含索引 "clients_pkey"

.....................

=[ metasploit v3.7.0-release [core:3.7 api:1.0]
+ -- --=[ 684 exploits - 355 auxiliary
+ -- --=[ 217 payloads - 27 encoders - 8 nops
       =[ svn r12536 updated 176 days ago (2011.05.04)

Warning: This copy of the Metasploit Framework was last updated 176 days ago.
         We recommend that you update the framework at least every other day.
         For information on updating your copy of Metasploit, please see:
             http://www.metasploit.com/redmine/projects/framework/wiki/Updating

msf >

成功进入

msf > db_driver
[*]    Active Driver: postgresql
[*]        Available: postgresql, mysql

当前数据库postgresql可以使用。
msf > quit
root@bt:~#

退出,拜拜

TB5上正常使用msfconsole的更多相关文章

  1. 2018-2019-2 20165337《网络对抗技术》Exp2 后门原理与实践

    基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载破解游戏,盗版电影或安装来历不明的软件,可能被留下后门. (2)例举你知道的后门如何启动起来(win及linux)的方式? w ...

  2. Exp2 后门原理与实践 20164311

    实验一:使用netcat获取主机操作Shell,cron启动 1.Windows获得Linux Shell (1)打开本机win10的cmd.exe,使用命令 ipconfig 查看win10的IP地 ...

  3. Exp2 后门原理与实践 20165110

    Exp2 后门原理与实践 一.实验要求 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其 ...

  4. 2018-2019 2 20165203 《网络对抗技术》Exp5 MSF基础

    2018-2019 2 20165203 <网络对抗技术>Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: ...

  5. CVE-2020-0796漏洞复现(RCE)

    0x01 漏洞简介 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 ...

  6. 手机termux上安装msfconsole

    大家可能因为手机没有root而不能通过deploy安装kali 我们使用termux来安装渗透工具 1.下载并安装Termux,更新软件源并升级软件包 apt update apt upgrade a ...

  7. [Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架【翻译】

    [Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架[翻译] 标记声明:蓝色汉子为翻译上段英 ...

  8. 20165302 程上杰 Exp2 后门原理与实践

    一,后门概念 后门就是不经过正常认证流程而访问系统的通道. 二,后门工具 1.netcat(nc.ncat) 是一个底层工具,进行基本的TCP UDP数据收发.常被与其他工具结合使用,起到后门的作用. ...

  9. (转)获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

    在这篇文章中我们将讨论如何获取安卓.苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制.文章比较基础.可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对 ...

随机推荐

  1. 3、在Shell程序中使用的参数

    学习目标位置参数内部参数 如同ls命令可以接受目录等作为它的参数一样,在Shell编程时同样可以使用参数.Shell程序中的参数分为位置参数和内部参数等. 12-3-1 位置参数由系统提供的参数称为位 ...

  2. Java 字符串(String)格式转json格式

    json是前后端传输数据的一种文本格式,json其实就是字符串,因为前后端传输数据时,只能传输字符串,我们又想传一些对象或者列表信息,这都是很常见的应用场景. 所以,我们需要在java代码中,把jav ...

  3. 周记2——ios的日期格式bug

    转眼又到了周末,转眼又要上班,转眼...大概这就是一眼万年的意思吧. 这周继续IM(即时聊天),项目用的是LayIM移动端改装的,仅仅“借用”了一个聊天窗口.由于是内嵌App的页面,自然少不了Andr ...

  4. Firebird 日期时间

    查询当前时间: 1.使用内置系统变量 select current_timestamp from rdb$database 2.使用now字符串转换 select cast('NOW' as time ...

  5. Silverlight & Blend动画设计系列一:偏移动画(TranslateTransform)

    用户界面组件.图像元素和多媒体功能可以让我们的界面生动活泼,除此之外,Silverlight还具备动画功能,它可以让应用程序“动起来”.实际上,英文中Animation这个单词的意思是给某物带来生命. ...

  6. C++Array类模板编写笔记

    C++Array类模板 函数模板和类模板都属于泛型技术,利用函数模板和类模板来创建一个具有通用功能的函数和类,以支持多种不同的形参,从而进一步简化重载函数的函数体设计. 声明方法:template&l ...

  7. document.getElementsByTagName

    var elems = document.forms[form_name].getElementsByTagName("INPUT"); getElementsByTagName( ...

  8. unity3d之实现各种滑动效果

    一. 点击滑动页面 新建了一个带mask的prefab,加上代码只需要将图片prefab.按钮prefab和所想添加的图片 拖进去会自动生成按钮,滑动速度可以随意调time,滑动效果用itween实现 ...

  9. 设计模式-单例模式下对多例的思考(案例:Server服务器)

    前述: 在学习单例模式后,对老师课上布置的课后作业,自然要使用单例模式,但是不是一般的单例,要求引起我的兴趣,案例是用服务器. 老师布置的要求是:服务器只有一个,但是使用这个服务器时候可以有多个对象( ...

  10. JavaScript的进阶之路(三)引用类型之Object类型和Array类型

    引用类型 Object类型 function a(num){ if(num>3){ a(--num); } console.log(num); } a(5); //如何创建对象的实例 var o ...