Metasploit（一）：MSF连接postgresql

“首先，新年快乐。然后，我们又老了一岁。与此同时，往事渐渐模糊，知识也不例外。所以，我打算不定期回顾以前的知识，并与大家共享。一是方便自己随时查看，二是有需要的朋友可以参考参考，三是希望结识志同道合的朋友。”

话不多说，直接上干货。（假设你具备使用linux的基本技能，并已经安装好metasploit）

1.安装postgresql

2.开启postgresql，并设置开机启动（kali是 update-rc.d *** enable）

3.初次安装后，默认生成一个名为postgres的数据库和一个名为postgres的数据库用户,同时还生成了一个名为postgres的Linux系统用户。更改默认数据库用户postgres 密码 为’postgres’

4.修改linux系统的用户postgres的密码（3、4两步为postgresql安装基本步骤）

5.修改PostgresSQL数据库配置实现远程访问，并重启服务

①/etc/postgresql/9.4/main/postgresql.conf

更改#listen_addresses = 'localhost'为listen_addresses ='*'

更改#password_encryption = on为password_encryption= on

②/etc/postgresql/9.4/main/pg_hba.conf（在文档末尾加上以下内容）

# to allow your client visiting postgresqlserver

host all all 0.0.0.0/32 md5

6．创建数据库

（貌似kali的metasploit有默认数据库用户msf，当然可以自己创建

postgresql=# createuser msf -P

下面是更改用户msf的密码（metasploit的msf有默认密码）并创建数据库msfrr

7.MSF连接

msfconsole进入msf。