Kali ini saya akan menjelaskan tentang manajemen database metasploit, dimana metasploit secara default memiliki database (Postgres) yang native. Konfigurasi database ini bisa ditemukan di:
Dan konfigurasi metasploit di:
Untuk mengecek status database Postgres. Cek di:
Oke, langsung ke permasalahan. Mari kita buat database mandiri miliki metasploit. Caranya -->
Kamu harus menginstall beberapa dependencies:
apt-get install postgresql libpq-dev
Setelah itu, jalankan service Postgres lalu masuk ke Postgres dengan akun "postgres":
root@rx:~# /etc/init.d/postgresql-8.4 start
root@rx:~# sudo su postgres -c psql
Kemudian ganti password "postgres" sesuka kamu:
postgres=# ALTER USER postgres WITH PASSWORD 'PASSWORD_YANG_KAMU_MAU';
Setelah itu exit. Berikut SS-nya (=
Kemudian ganti login user postgres:
root@rx:~# sudo passwd -d postgres
passwd: password expiry information changed.
root@rx:~# sudo su postgres -c passwd
Enter new UNIX password: (masukin password baru)
Retype new UNIX password: (ulang)
passwd: password updated successfully
Berikut SS-nya (=
Selanjutnya konfigurasi ruby ke mode auto. Kita tau kalo Metasploit menggunakan bahasa RUBY. Setelah itu install development file untuk postgres agar bisa digunakan metasploit.
root@rx:~# update-alternatives --config ruby
Pilih '0'
root@rx:~# gem install postgres
Berikut, SS-nya (=
Setelah itu masuk ke Metasploit. Lalu gunakan driver postgres dan koneksikan metasploit ke database kamu (=
msf > db_connect
[*] Usage: db_connect <user:pass>@<host:port>/<database>
[*] OR: db_connect -y [path/to/database.yml]
[*] Examples:
[*] db_connect user@metasploit3
[*] db_connect user:pass@192.168.0.2/metasploit3
[*] db_connect user:pass@192.168.0.2:1500/metasploit3
msf > db_connect postgres:metasploit@127.0.0.1/metasploit
Cara mengkoneksikannya adalah:
db_connect [USERNAME]:[PASSWORD]@[LOCALHOST]/[NAMA_DATABASE]
Jadi kalo kalo:
Username = postgres
Password = password
Localhost = 127.0.0.1
Nama Database = meterpreter
db_connect postgres:password@127.0.0.1/meterpreter
SS-nya (=
Setelah ini cek status database-nya. Kemudian, buat workspace untuk menentukan lembar kerja kita. Misalkan kalo lagi nongkrong di kampus. Kita pake workspace "kampus". Caranya.
workspace -a kampus ==> untuk membuat workspace baru bernama kampus
workspace -d kampus ==> untuk mnghapus workspace yang sudah ada bernama kampus
workspace ==> untuk melihat semua workspace yang ada di database tertentu
Ni contohnya ...
Sekian, berikutnya saya akan menjelaskan manajemen database untuk Nessus beserta cara mengaktivasikan Nessus dan juga menjalankan Nessus di Metasploit.
Blue Dragon
0 comment:
Post a Comment