连接后台的数据库，当然不是必须品。

　　连接数据库的好处：1、可以攻击和扫描的结果，保存起来      2、将一些搜索结果做个缓存

　　默认数据库是postgresql。

　　同时要注意的是：在kali linux系统中，不需再安装postgresql和mestasploit。

　　　　　　　　　　如果你用的是其他系统的话，有可能还需要下载安装。

　　查看 postgresql 是否启动，没有启动的话，使用 service postgresql start 命令启动。启动后查看是否启动成功，端口是 5432

root@kali:~# service postgresql start
root@kali:~# netstat -ntlp | grep postgres
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      608/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      609/postgres        
tcp6       0      0 ::1:5432                :::*                    LISTEN      608/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      609/postgres        
root@kali:~# 

 　　然后，有些朋友可能会如下

　　注意：Kali linux 2016.2是直接这样连接就好了。

　　开始我们的工作，我自己的机器是192.168.1.105

 　　远程机器是192.168.1.104（XP系统）

1、在msf中使用nmap

　　然后，执行nmap  -sS -A  192.168.1.104

msf > nmap -sS -A 192.168.1.104

root@kali # nmap -sS -A 192.168.1.104

2、导入nmap扫描结构db_import  **.xml ， host -c address

　　为了得到更多，我们加上/24

　　查看扫描到的ip地址

　　查看扫描到的所有开放的服务

　　里面required若为yes，则是必须的。里面的信息大家可以看看。

更多，请见我下面的博客

Kali linux2.0里Metasploit的服务类型探测

 　　然后，尝试下mysql

 　　　这是因为，我本地的mysql只允许localhost连接。

　　然后，下面尝试ssh

　　具体，很多大家自行去研究吧

　　即 先渗透攻击（exploit），再攻击载荷（payload）  ，所以才叫做渗透攻击。

本文转自大数据躺过的坑博客园博客，原文链接：http://www.cnblogs.com/zlslch/p/6875397.html，如需转载请自行联系原作者