Metasploit heyking işine girenlerin, bu tür işlerle uğraşanların başucu aracıdır. Hatta bir araçtan ötedir, candır. Framework olarak geçiyor literatürde. Neyse metasploiti çalıştırdığınızda daha hızlı aksiyon alabilmeniz için/aramalar yapabilmek için database bağlantısı şarttır. Metasploit PostgreSQL ve MySQL ile entegre edilebilir fakat defaultu Postgre'dir. Bu yazıda da Posgtre ile olan bağlantısı anlatılacaktır.
Metasploit'i çalıştırdığınızda database bağlantısının durumunu görebilmek için db_status yazmanız lazım. Burada postgre'nin seçildiği fakat arada bir bağlantı kurulmadığı görülüyor. Buna rağmen bir arama yapalım bakalım sonuç ne olacak;
Yavaş diyor, dediği gibi de aramamıza uygun exploit/auxiliary bulması can sıkacak derecede uzun sürüyor.
Öncelikle postgres kullanıcısına geçip oradan database için bir database ve kullanıcı oluşturmamız lazım.
- su postgres
- createuser msf_user -P
- createdb --owner=msf_user msf_database
Oluşturduğum kullanıcının adı msf_user dir. Oluşturulan database adı ise msf_database dir.
Kullanıcı oluştururken çıkan seçenekler resimdeki gibi girilmesi gerekmektedir. Sonuçta metasploit için açtığımız kıytırık kullanıcıyı superuser seviyesine çıkaracak değiliz.
Şimdi oluşturduğumuz kullanıcı ve şifresiyle veritabanına metasploit'in bağlanmasını sağlayacağız.
- db_connect kullanici:sifre@127.0.0.1:5432/database_adi
lokaldeki 5432 portuna kullanıcı ve şifre ile verilen database'e bağlanmasını söylüyoruz. 5432 PostgreSQL'in default olarak çalıştığı port numarasıdır. Ardından tabloları oluşturmaya başlayacaktır.
Bağlantımız oluştu fakat bu bağlantı aktif olan metasploit session'u için geçerlidir. Yani, eğer metasploiti yeniden başlatırsanız bağlantı diye bir şey kalmayacaktır. Dene inanmıyorsan.
Bağlantıyı devamlı hale getirmek için metasplot'in kendi içinde database bağlantısında kullandığı database.yml dosyasını oluşturup bağlantı için kullandığımız bilgileri girerek bu işi otomatize edebiliriz.
/opt/metasploit/apps/pro/ui/config dizininin altında oluşturmamız gereken dosyanın örneği için bir kopya var bunu ismi database.yml olacak şekilde kopyalayalım.
İçeriğini önceden oluşturduğumuz bilgilere göre doldurup kaydedelim.
Bundan sonraki metasploit çalıştırmalarımızda database bağlantısı otomatik olarak yapılmış olacaktır.
Ancaaaaakk.
Makineye restartı çaktıktan sonra bu işlemleri tekrar edeceksiniz desem yuh dersiniz küfürü basar metasploit'i köşeye atarsınız :)
Ama öyle bir şey yok tabi korkmayın. Yalnızda servisi başlatmanız gerekir. Bu işi başlangıçta yapan komutu hem PostgreSQL hem de Metasploit için yazmamız yeterlidir.
- update-rc.d postgresql enable
- update-rc.d metasploit enable
Restarttan sonra servislerin durumuna baktığınızda çalışıyor durumunda olduğunu görebilirsiniz.
Metasploit PostgreSql bağlantısı tamamdır. Buna rağmen arama yavaş diye bir uyarı geliyorsa exploit araken yapmanız gereken cache'i rebuild etmesini söylemek.
- db_rebuild_cache
Bundan sonraki aramalar hızlı bir şekilde sonuç verecektir.
Bol heykingler genjler.
Hiç yorum yok:
Yorum Gönder