MSF连接postgresql数据库 详细操作步骤.pdfVIP

MSF连接postgresql数据库 2021/07/11 清⻛ 内⽹渗透 前⾔： 算不上什么新的攻击技术吧，就是感觉可以提⾼下⼯作效率，⽽且PostgreSQl数据库功能挺强⼤，与 其配合的开源软件很多，⽐如渗透常⽤的MSF，beef。因为其可分布式集群管理，所以很容易做读写分 离、负载均衡、数据⽔平拆分等。 ⼀、安装： 安装命令： sudo apt-get install postgresql //不加版本号，默认最新 安装完成后，默认会： （1）创建名为postgres的Linux⽤户 （2）创建名为postgres、不带密码的默认数据库账号作为数据库管理员 （3）创建名为postgres的表 安装完成后的⼀些默认信息如下： config /etc/postgresql/9.5/main data /var/lib/postgresql/9.5/main locale en_US.UTF-8 socket /var/run/postgresql port 5432 ⼆、psql命令 安装完后会有PostgreSQL的客户端psql，通过 sudo -u postgres psql 进⼊， 提示符变成： postgres=# 在这⾥可⽤执⾏SQL语句和psql的基本命令。可⽤的基本命令如下： \password：设置密码 \q：退出 \h：查看SQL命令的解释，⽐如\h select。 \?：查看psql命令列表。 \l：列出所有数据库。 \c [database_name]：连接其他数据库。 \d：列出当前数据库的所有表格。 \d [table_name]：列出某⼀张表格的结构。 \du：列出所有⽤户。 \e：打开⽂本编辑器。 \conninfo：列出当前数据库和连接的信息。 三、修改数据库默认账号的密码 1、登录 使⽤psql命令登录数据库的命令为： psql -U dbuser -d exampledb -h -p 5432 上⾯命令的参数含义如下：-U指定⽤户，-d指定数据库，-h指定服务器，-p指定端⼝。 四、配置数据库以允许远程连接访问 安装完成后，默认只能本地才能连接数据库，其他机⼦访问不了，需要进⾏配置。 1、修改监听地址 vi /etc/postgresql/10/main/postgresql.conf 将 #listen_addresses = localhost 的注释去掉并改为 listen_addresses = * 可以直接加： listen_addresses = * 2、修改可访问⽤户的IP段 vi /etc/postgresql/10/main/pg_hba.conf 在⽂件末尾添加： host all all /24 md5 表示运⾏任何IP连接 3、重启数据库查看数据库运⾏状态 sudo /etc/init.d/postgresql restart service postgresql status //查看运⾏状态 五、添加新⽤户和新数据库 1 ：使⽤PostgreSQL客户端psql 运⾏系统⽤户postgres的psql命令，进⼊客户端： sudo -u postgres psql 创建⽤户xiaozhang并设置密码： postgres=# create user blackcats with password 123456 ; 创建数据库tools ，所有者为blackcats ： postgres=# create database tools owner blackcats; 将tools数据库的所有权限赋予blackcats，否则blackcats只能登录psql，没有任何数据库操作权限： grant all privileges on database tools to blackcats; 六、基本数据库操作命令 # 创建新表 CREATE TABLE user_tbl(name VARCHAR(20), signup_date DATE); # 插⼊数据 INSERT INTO user_tbl(name, signup_date) VALUES(张三, 2013-12-22); # 选择记录 SELECT * FROM user_tbl; # 更新数据 UPDATE user_tbl set name = 李四