이전에 칼리리눅스를 설치해놓고 hping이나 간단한 공격만 테스트하고 사용 안하다가 포트스캐닝할 일이 생겨서 여러가지 테스트중이다.
nmap은 아마 가장 유명한 포트스캐닝 툴일텐데 칼리리눅스 역시 nmap을 기본적으로 지원하고 더 나아가서 nmap을 활용한 여러가지 기능을 이용할 수있다.
여기서는 metaexploit에 있는 db_nmap을 활용해서 nmap과 postgresql 연동을 하는 방법에 대해서 진행하겠다.
테스트 환경
칼리리눅스 Linux DS-Kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64
스캔테스트 : ASUS 공유기
사용 툴 : metaexploit(db_nmap), postgresql
기본적으로 칼리리눅스를 설치하게되면 nmap,metaexploit,postgresql이 다 설치되어있기때문에 설정만해주면된다.
먼저 msfconle(metaexploit)에 들어가서 db가 연동되어있는지 확인해보자.
msfconsole
db_status
[*] postgresql selected, no connection이 뜬다면 연결이 안되어있는것!
exit로 나간다음 postgresql 상태를 확인해주자.
loaded라고 보인다면. 설치는 되어있으나 running 상태가 아닌것이기 때문에 실행시켜주자.
service postgresql start
실행 후 다시 msfconle 접근
msfconsole
db_status
아직도 연결이 안되있다.
msfdb init 명령어로 db 초기화
완료되면 exit로 껐다가 재시작 하자.
msfconle
db_status
연결이 된걸 확인할 수 있다.
이제 workspace를 만들어서 작업을 하게되면 postgresql에 작업한 데이터가 남는다.