Pentestbox更新MSF问题

｛介绍｝

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境，其中更新MSF，是一个比较头痛的问题，这里就大概讲下是如何爬过这个坑的。

｛配置环境｝

Windows 2008 64位系统，PentestBox 2.2版本

首次安装MSF能运行起来，但是版本太低。

PentestBoxMSF更新主要依赖于ruby，个人理解为ruby版本过低，无法更新造成的（如有其它见解请留言评论），PentestBox自带ruby版本为2.1.8p440

网上也有很多帖子讲解替换ruby，那么这里用到的是以下链接下载的ruby，另外版本最好2.2版本以上32位的，如果想尝试64位，请自行研究。

https://rubyinstaller.org/downloads/

https://dl.bintray.com/oneclick/rubyinstaller/ruby-2.2.6-i386-mingw32.7z

下载好的ruby进行解压后替换PentestBox里的ruby，路径为（PentestBox\base）。替换文件的时候，最好把PentestBox关掉。

替换过后，运行PentestBox，看看ruby有没有替换成功。

如上图所示，是替换成功了，再来运行MSF看看能不能运行起来。

报错了，不要管，先执行update all命令，进行全部更新。(全部更新快慢取决你的网速)更新完后，再次运行MSF报告如下错。

那么也是不要管它（如果你想管那就去读懂它的意思，我英痴，无法人工翻译，请自行百度自动翻译）这里进行替换MSF，把原有MSF全部删掉，需要注意的是关掉PentestBox删除，如果不关掉会占着进程删不掉。

原有的删掉后，进行下载新的MSF，执行如下命令：

git clone https://github.com/rapid7/metasploit-framework（进入到PentestBox\bin目录执行，如果你知道下载的文件位置也可以不要进到此目录下载，我这样做只是比较方便点）

MSF下载完后，运MSF，依然报错，这次报错无法找到兼容版本。

那么执行gem install bundle进行更新后，依然报错。

再次执行 bundle install进行更新，这次MSF最新版就成功运行起来了。

gem install bundle与bundle install更新主要解决依赖环境问题。其实MSF替换后，把这两命令运行一次，就不会看到报错信息了。

【声明】

此篇文章纯属造轮子娱乐，如果不喜欢请点击左上角。若其他人带有攻击性测试，造成后果一切自负。

Do what you say,say what you do.

做你说过的，说你能做的。