PostgreSQL für Metasploit in BackTrack 5 einrichten

Um das Metasploit Framework in Version 3 nutzen zu können, wird in BackTrack Linux 5 die Datenbank PostgreSQL vorrausgesetzt. Andere Datenbanken werden
nicht mehr unterstützt. Das Problem äußert sich wie folgt, wenn versucht wird, sich mit den bekannten Zugangsdaten mit der Datenbank zu verbinden.

1. PostgreSQL nachinstallieren

PostgreSQL lässt sich leicht nachinstallieren, indem die folgenden Befehle als root ausgeführt werden.

apt-get install libpq-dev postgresql

2. Rubygem für PostgreSQL installieren

Damit Metasploit auf die PostgreSQL Datenbank zugreifen kann, wird das Rubygem pg benötigt. Ob es installiert ist, lässt sich mit dem folgenden Befehl prüfen.

gem list --local | grep pg

Ist das Gem noch nicht installiert, lässt sich das leicht nachholen.

gem install pg

Ein erneuter Aufruf von gem list sollte jetzt das Gem pg anzeigen.

3. Benutzer für Metasploit anpassen

Um von Metasploit Daten in die Datenbank schreiben zu können, muss ein Benutzer mit Passwort angelegt werden. Das funktioniert am einfachsten, wenn das Passwort des bestehenden Benutzers postgres wie folgt angepasst wird.

ALTER USER postgres WITH PASSWORD 'toor';

Die PostgreSQL-Shell wird entweder mittels Eingabe von \q oder STRG-D wieder verlassen.

4. Verbindung in Metasploit herstellen

Nach erfolgreicher Einrichtung, funktioniert auch das Verbinden mit der Datenbank wieder wie gewohnt.

db_connect postgres:toor@localhost/blogtest

Ein kurzer Test zeigt, dass die Anbindung erfolgreich ist.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.