{介绍}
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境,其中更新MSF,是一个比较头痛的问题,这里就大概讲下是如何爬过这个坑的。
{配置环境}
Windows 2008 64位系统,PentestBox 2.2版本
首次安装MSF能运行起来,但是版本太低。
PentestBoxMSF更新主要依赖于ruby,个人理解为ruby版本过低,无法更新造成的(如有其它见解请留言评论),PentestBox自带ruby版本为2.1.8p440
网上也有很多帖子讲解替换ruby,那么这里用到的是以下链接下载的ruby,另外版本最好2.2版本以上32位的,如果想尝试64位,请自行研究。
https://rubyinstaller.org/downloads/
https://dl.bintray.com/oneclick/rubyinstaller/ruby-2.2.6-i386-mingw32.7z
下载好的ruby进行解压后替换PentestBox里的ruby,路径为(PentestBox\base)。替换文件的时候,最好把PentestBox关掉。
替换过后,运行PentestBox,看看ruby有没有替换成功。
如上图所示,是替换成功了,再来运行MSF看看能不能运行起来。
报错了,不要管,先执行update all命令,进行全部更新。(全部更新快慢取决你的网速)更新完后,再次运行MSF报告如下错。
那么也是不要管它(如果你想管那就去读懂它的意思,我英痴,无法人工翻译,请自行百度自动翻译)这里进行替换MSF,把原有MSF全部删掉,需要注意的是关掉PentestBox删除,如果不关掉会占着进程删不掉。
原有的删掉后,进行下载新的MSF,执行如下命令:
git clone https://github.com/rapid7/metasploit-framework(进入到PentestBox\bin目录执行,如果你知道下载的文件位置也可以不要进到此目录下载,我这样做只是比较方便点)
MSF下载完后,运MSF,依然报错,这次报错无法找到兼容版本。
那么执行gem install bundle进行更新后,依然报错。
再次执行 bundle install进行更新,这次MSF最新版就成功运行起来了。
gem install bundle与bundle install更新主要解决依赖环境问题。其实MSF替换后,把这两命令运行一次,就不会看到报错信息了。
【声明】
此篇文章纯属造轮子娱乐,如果不喜欢请点击左上角。若其他人带有攻击性测试,造成后果一切自负。
Do what you say,say what you do.
做你说过的,说你能做的。
本文来自企鹅号 - 心语安全媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 心语安全媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。