metasploit鏈接postgresql數據庫

metasploit 鏈接postgresql數據庫：

1. 打開postgresql服務：service postgresql start

2. 進入postgresql數據庫，設置默認用戶密碼、建立新用戶、設置新用戶權限、建立數據庫：   

         shell # sudo -u postgres psql                                                                #進入postgresql默認的用戶        

         postgres=# alter user postgres with password '密碼';                          #設置默認用戶的登陸密碼 ( 非必須步驟，必須是單引號 )

         postgres=# create user 用戶名 with password '密碼' nocreatedb;      #建立帶密碼的新用戶       

         postgres=# create database 數據庫名 with owner = '用戶名';             #建立數據庫並指定數據庫的所屬用戶       

         postgres=# \q                                                                                        #退出psql

3. 進入metasploit，鏈接數據庫：

            shell # msfconsole

            msf > db_status                                                                                #查看msf的數據庫的狀態

            msf > db_connect 用戶名:密碼@主機地址\數據庫名                          #經過用戶名密碼鏈接psql

            msf > db_status                                                                                #檢查msf的數據庫的狀態

 4. 經過database.yml配置文件配置，位置：\usr\share\metasploit-frameword\config\database.yml

** msf如何鏈接psql數據庫 ** 我的思考 **

---

我的思考：

1.msf爲何要鏈接postgresql？

答：首先， 鏈接數據庫以後搜索msf中模塊的速度能夠大大提升；

      其次， 鏈接數據庫以後，使用msf的痕跡會被保存下來，方便以後導出編寫***測試報告。

      因此， 鏈接psql數據庫不是必須的操做，可是爲了提升***測試的效率，方便往後的寫報告，仍是應該鏈接數據庫，建立緩存。