metasploit 自动化攻击

第一步开启postgresql数据库

 

 

 

 

第二步:切入到数据库中

 

 

 

第三步：创建用户名和密码

 

 

 

第四步进入数据库，创建数据库

 

 

 

第五步退出数据库进入msf

 

 

 

注意：1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅

      2.开启数据库后可以调用NMAP，nessus，等漏扫工具，进行情报收集而不需要借助辅助模块

 

第6步连接数据库MSF与数据库相结合

 

 

 

 

Test1 ：是上面创建的用户名

 

123是密码

 

127.0.0.1是回环

Msf_db:是上面创建的数据库名

 

Db_status：查看数据库状态

 

第7步:MSF调用NMAP做情报收集

 

 

 

第8步：加载自动攻击模块，该模块在4.14版本后被删除了，需要手动加载，将db_autopwn.rb模块文件考入 /usr/share/Metasploit-frame/plusg下即可，该路径是存放着外部插件的地方

 

 

 

第9步：将攻击模块拷入指定位置后，加载攻击模块

 

Load db_autopwn.rb

 

 

 

第10步：调用自动攻击模块，开始自动攻击，自动攻击模块可以加载攻击模块针对漏洞服务进行攻击

 

-t 显示所有模块

 

-p 加载模块攻击

 

-e 执行攻击

 

-I 指定主机