Backtrack 리눅스 내 강력한 모의해킹 툴인
metasploit 를 연습 중...인데 암초를 만났다
이번 버전까지 db_driver 라는 명령어를 통해서
DB 에 대한 선택을 할 수 있었는데
이것이 없어지고 postgresql 이 기본값으로 설정된 것으로 변경된 것 같다
구글링을 통해서 얻은 결론은
msfupdate 를 하면 해당 명령어를 사용할 수 있다...라고
HD 무어 - metasploit 핵심 개발자 - 가 댓글을 단 것을 몇 차례 찾았다.
하지만 글을 작성하는 현재 버전 기준
msfconsole 실행 후 version 을 입력하면
Framework : 4.6.0-dev.16226
Console : 4.6.0-dev.16178
더 이상 db_driver 명령어를 제공해 주지 않는 것 같다.
뭐 어쩌겠나. 힘있나.
간만에 새로운 SQL 설치라는 기본적인 공부를 시작하게 됐다.
이하 모든 설치 및 설정은 backtrack 5 R3 기준
postgresql
설치
# apt-get install postgresql postgresql-contrib-8.4 pgadmin3 phppgadmin
해당 sql 서비스를 설치 후 실행할 수 있지만
mysql 에서 처럼 root 에서 바로 접속이 불가능하다.
초기 패키지 설치와 동일한 ID 가 만들어져서
이 ID 를 가지고 DB 를 운영해야 한다
# su postgres
$ psql
postgres=#
이제 여기서 postgresql 관련 작업을 할 수 있다
하지만 이렇게 계정을 변경하고 DB 에 접속하고, 커맨드 작업을 하는 것은 힘들다
위에서 설치한 phppgadmin 은 웹에서 DB 작업을 할 수 있게 도와주는 툴이다
psql 로 접속한 후 phppgadmin 으로 접속할 수 있는 ID/PW 를 만든다
postgres=# CREATE USER [user ID] ;
CREATE ROLE -> 해당 작업의 정상 실행 완료 메시지
postgres=# ALTER USER [user ID] WITH PASSWORD [password 설정] ;
ALTER ROLE
psql 에 접속할 수 있는 ID/PW 가 만들어졌다
슈퍼유저 권한으로 실행할 수 있게 다음 작업을 추가로 진행한다.
postgres=# ALTER USER [user ID] WITH SUPERUSER ;
ALTER ROLE
이제 만들어진 계정으로 웹에서 접속하면 된다
http://localhost/phppgadmin - 기본 설정 위치
위에서 만든 계정을 가지고 접속을 하면
Login disallowed for sercurity reasons.
라는 메시지를 보내면서 정상 접속이 되지 않는다.
root 계정으로 다음 파일을 수정해준다.
# vi /etc/phppgadmin/config.inc.php
파일 중간 정도에 보면
$conf['extra_login_security'] = true;
로 되어 있는데, true -> false 로 수정해준다.
# /etc/init.d/postgresql restart
# /etc/init.d/apache2 restart
다시 접속하면 정상적으로 접속하여 DB 를 관리할 수 있다.
backtrack5 R3 에서 설치 및 수정한 것이니
다른 OS, 패키지의 버전에 대한 차이는 다시 한번 살펴봐야할 것 이다
참고 URL
http://blog.naver.com/PostView.nhn?blogId=visualc98&logNo=55099536&redirect=Dlog&widgetTypeCall=true
댓글 없음:
댓글 쓰기