Configurar Metasploit + PostgreSQL

 

metasploit - Configurar Metasploit + PostgreSQL

Neste manual vou explicar como configurar o PostgreSql para ser usado com o metasploit. O framework metasploit permite nos ter varias funcionalidades para automação de tarefas e armazenamento de toda as informações recolhidas das maquina remotas numa BD PostgreSql para uma analise mais detalhada da informação. Outra funcionalidade e permitir importar dados de outras ferramentas ou exportar os dados da BD para vários formatos de ficheiros. O metasploit permite ainda a utilização de plugins que permitem a interação com outras ferramentas,  essas funcionalidades vao ser apresentadas nos próximos manuais neste vamos so abordar a configuração da BD para trabalhar-mos com o metasploit.

Iniciar Metasploit

./opt/metasploit/msf3/msfconsole

Para verificar se o serviço postgresql esta a correr e em que porta usamos o seguinte comando :

netstat -antp | grep post*

1 - Configurar Metasploit + PostgreSQL

Caso seja necessário verificar todos os serviços a correr no sistema:

service –status-all

2 - Configurar Metasploit + PostgreSQL

O metasploit ja vem com um modulo integrado do PostgreSql como pudemos verificar na imagem (framework-postgres), isto permite nos concluir que  o metasploit cria um utilizador, password e BD automaticamente, para verificar e editar essa informação executamos o seguinte comando:

nano /opt/metasploit/config/database.yml

3 - Configurar Metasploit + PostgreSQL

Como pudemos verificar no ficheiro database.yml temos a informação de acesso a nossa BD PostgreSql, tendo toda a informaçao reunida pudemos fazer a ligação a nossa BD com o seguinte comando:

db_connect msf3:789d2a9b@localhost:7337/msf3dev

4 - Configurar Metasploit + PostgreSQL

Se tudo correu bem ate aqui já temos o metasploit preparado para armazenar toda a informação obtida das redes ou hosts remotos, como exemplo vamos executar um comando nmap para verificar os hosts da minha rede local e algum informação relevante.

db_nmap 192.168.1.0/24 –sC

5 - Configurar Metasploit + PostgreSQL

Após executar o comando anterior toda a informação obtida atraves do comando db_nmap 192.168.1.0/24 –sC vai ser armazenada na BD, para verificarmos os hosts existentes na BD executamos o seguinte comando:

hosts

6 - Configurar Metasploit + PostgreSQL

Iniciar modulo Postgres do Metasploit -> service framework-postgres start

Parar modulo Postgres do Metasploit -> service framework-postgres stop

Reiniciar modulo Postgres do Metasploit -> service framework-postgres restart

Add a Comment