اتصال پایگاه داده به متاسپلویت

avatar
رضا مقدمReza Moghadam
زمان مطالعه 7 دقیقه25 مشاهده

کار با پایگاه داده در متاسپلویت

هنگامی که یک آزمایش نفوذ پیچیده ای را می خواهید بر روی تعداد زیادی هدف انجام بدهید. باید تمامی فعالیت های خود را ذخیره کنید. خوشبختانه متاسپلویت از بانک های اطلاعاتی مختلفی پشتیبانی می کند که می توانید برای ذخیره فعالیت های خود از آن ها استفاده کنید. ابتدا اطمینان حاصل کنید که چه بانک اطلاعاتی بر روی سیستم شما موجود است و باید تصمیم بگیرید چه سیستم پایگاه داده ای را می خواهید مورد استفاده قرار بدهید. متاسپلویت از بانک های اطلاعاتی متعددی از قبیل MySql و PostgreSql پشتیبانی می کند.

اما در حالت پیش فرض PostgreSQL بانک اطلاعاتی مورد استفاده متاسپلویت است. از همین روی ما فقط متمرکز به توضیح دادن همین بانک اطلاعاتی خواهیم شد.


نصب PostgreSQL

قبل از اینکه بانک اطلاعاتی postgresql را مورد استفاده قرار بدهید. باید آن را نصب کنید. برای نصب کردن این بانک اطلاعاتی دستور زیر را در بک ترک اجرا کنید.

root@KaliLinux:/# apt-get install postgresql

سپس بعد از نصب پکیج postgresql، وقت آن می رسد که یک کلمه عبور برای بانک اطلاعاتی Postgres تعریف کنید. زیرا برای اتصال به بانک اطلاعاتی postgresql از طریق متاسپلویت و ایجاد بانک اطلاعاتی نیاز به یک نام کاربری و کلمه عبور داریم. شایان ذکر است به صورت پیشفرض نام کاربری بانک اطلاعاتی مذکور postgres است، از همین روی نیاز به تنظیم کردن دیگر ندارد.

اما برای تنظیم پسورد برای بانک اطلاعاتی Postgresql کافیست فرمان su postgres –c psql را در ترمینال لینوکس اجرا بکنید تا به محیط فرماندهی بانک اطلاعاتی بروید. سپس برای تعریف کلمه عبور برای نام کاربری postgres کافیست فرمان \password را اجرا کنید تا محیط تعریف کلمه عبور برای این نام کاربری نمایش داده شود سپس بعد از دو بار وارد کردن کلمه عبور به حالت اول بازگشته و در پایان برای ذخیره تغیرات و خروج از محیط فرماندهی postgreql کافیست فرمان \q را اجرا کنید. همانند خروجی زیر:

root@BT:/# su postgres -c psql
psql (8.4.8)
Type "help" for help.
postgres=# \password
Enter new password: oopssec
Enter it again: oopssec
postgres=# \q

متصل شدن به بانک اطلاعاتی

برای متصل شدن به بانک اطلاعاتی Postgresql باید ابتدا متاسپلویت را اجرا کنید. سپس وقتی که خط فرمان دهی متاسپلویت (msf>) ظاهر شد. به منظور ایجاد و متصل شدن به بانک اطلاعاتی باید الگوی زیر را در کنسول اجرا کنید تا بانک اطلاعاتی مدنظرتان ایجاد گردد و متاسپلویت به آن متصل شود.

root@BT:/# msfconsole -q
msf> db_connect user:pass@localhost/namedb

به عنوان مثال، ما قصد داریم به بانک اطلاعاتی postgresql با نام کاربری پیشفرض postgres و کلمه عبور oopssec متصل شده و بانک اطلاعاتی msfbook را ایجاد کنیم. بدین منظور باید فرمان زیر را در محیط کنسول متاسپلویت اجرا کنید.

root@BT:/# msfconsole -q
msf> db_connect postgres:oopssec@localhost/msfbook

سپس وقتی که این دستور را اجرا کنید، برنامه متاسپلویت خروجی های بسیاری به شما خواهد داد که نتیجه ایجاد جداول بانک اطلاعاتی برای متاسپلویت است. اما در پایان برای اینکه اطمینان حاصل کنید به بانک اطلاعاتی Postgresql و پایگاه داده msfbook به صورت موفـــقیت آمــــــیز متصل شده اید، می توانید از دستور db_status استفاده کنید تا وضعیت اتصال برنامه متاسپلویت به بانک اطلاعاتی را نمایش دهد.

msf> db_status
[+] postgresql connected to msfbook

در بالا مشاهده می کنید که متاسپلویت در خروجی پیام postgresql connected to msfbook را داده است. این پیام گواه این است که برنامه متاسپلویت با موفقیت به بانک اطلاعاتی msfbook متصل شده است. خوب به نظر همه چیز درست و خوب تنظیم شده، حال می توانید یک فنجان قهوه بنوشید و کمی استراحت کنید.


منبع : کتاب راهنمای متاسپلویت , نویسنده رضا مقدم

کپی برداری با ذکر منبع و لینک ( مرکز آموزش میکروتیک ) مانعی ندارد