我通过 VMware 安装了 Kali Linux 并进行了完整的系统升级:
apt-get update
apt-get upgrade
apt-get full-upgrade
作为升级的一部分,postgresql 从 v11 升级到 v12。我按照说明完成了这部分升级:
pg_dropcluster 12 main --stop
pg_upgradecluster 11 main
pg_dropcluster 11 main
我启动 postgresql,初始化 metasploit,然后启动 Armitage:
/etc/init.d/postgresql start
msfdb init
armitage
唯一的控制台输出似乎无关:
拿起_JAVA_OPTIONS:-Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
我确实得到了带有连接信息的弹出框。我发现如果我使用“localhost”作为主机,我会得到“来自服务器的文件意外结束”,所以 -根据他们的指示- 我将其更改为外部 IP(在本例中为 192.168.9.134)。我检查了 metasploit-framework/config/database.yml 的端口和登录凭据。
使用此信息单击“连接”后,我会看到一个连接窗口,说明:
连接到 192.168.9.134:5432 连接被拒绝(连接被拒绝)
还有进度条会随着时间的推移完全填满(除非我点击“取消”)。之后什么也没有发生。当我从终端运行命令时,我可以看到进程仍在运行(我没有得到我的提示),但是窗口消失了,并且 Armitage 并没有真正启动。由 pg_lsclusters (/var/log/postgresql/postgresql-12-main.log) 验证的日志文件实际上不是空的。
我之前提到的链接表明问题可能是内存不足(我将 VM 设置为 4gb 并显示 free -m):
total used free shared buff/cache available
Mem: 3964 803 2677 29 483 2787
Swap: 4093 0 4093
或者 Metasploit RPC 守护程序从未启动(该窗口确实第一次出现,但随后没有出现)。我验证了它是通过 msfdb 状态运行的:
● postgresql.service - PostgreSQL RDBMS 已加载:已加载(/lib/systemd/system/postgresql.service;已禁用;供应商预设:已禁用) 活动:自美国东部标准时间周五 2020 年 2 月 7 日 16:06:52 起活动(退出);19 分钟前进程:1753 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 1753 (code=exited, status=0/SUCCESS)
2 月 7 日 16:06:52 kali systemd 1:启动 PostgreSQL RDBMS... 2 月 7 日 16:06:52 kali systemd 1:启动 PostgreSQL RDBMS。
命令 PID 用户 FD 类型 设备大小/关闭 节点名称 postgres 1735 postgres 3u IPv6 32516 0t0 TCP localhost:5432 (LISTEN) postgres 1735 postgres 4u IPv4 32517 0t0 TCP localhost:5432 (LISTEN)
UID PID PPID C STIME TTY STAT TIME CMD postgres 1735 1 0 16:06 ? SS 0:00 /usr/lib/postgresql/12/bin/postgres -D /var/lib/postgresql/12/main -c config_file=/etc/postgresql/12/main/postgresql.conf
[+] 检测到的配置文件(/usr/share/metasploit-framework/config/database.yml)
此外,运行常规 Metasploit 似乎工作正常(msfconsole)并且加载没有错误(不确定这里是否有任何有用的输出)。我不直接使用 postgresql,所以我没有弄乱任何配置,也没有任何其他应用程序(我知道)使用它,所以它应该是一个非常干净的设置(更不用说这是全新安装的 Kali Linux)。我不知道接下来要检查什么。在线搜索似乎不能很好地匹配这个问题。有什么想法吗?