前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Pentestbox更新MSF问题

Pentestbox更新MSF问题

作者头像
企鹅号小编
发布2018-01-09 17:05:22
4.8K0
发布2018-01-09 17:05:22
举报
文章被收录于专栏:编程

{介绍}

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境,其中更新MSF,是一个比较头痛的问题,这里就大概讲下是如何爬过这个坑的。

{配置环境}

Windows 2008 64位系统,PentestBox 2.2版本

首次安装MSF能运行起来,但是版本太低。

PentestBoxMSF更新主要依赖于ruby,个人理解为ruby版本过低,无法更新造成的(如有其它见解请留言评论),PentestBox自带ruby版本为2.1.8p440

网上也有很多帖子讲解替换ruby,那么这里用到的是以下链接下载的ruby,另外版本最好2.2版本以上32位的,如果想尝试64位,请自行研究。

https://rubyinstaller.org/downloads/

https://dl.bintray.com/oneclick/rubyinstaller/ruby-2.2.6-i386-mingw32.7z

下载好的ruby进行解压后替换PentestBox里的ruby,路径为(PentestBox\base)。替换文件的时候,最好把PentestBox关掉。

替换过后,运行PentestBox,看看ruby有没有替换成功。

如上图所示,是替换成功了,再来运行MSF看看能不能运行起来。

报错了,不要管,先执行update all命令,进行全部更新。(全部更新快慢取决你的网速)更新完后,再次运行MSF报告如下错。

那么也是不要管它(如果你想管那就去读懂它的意思,我英痴,无法人工翻译,请自行百度自动翻译)这里进行替换MSF,把原有MSF全部删掉,需要注意的是关掉PentestBox删除,如果不关掉会占着进程删不掉。

原有的删掉后,进行下载新的MSF,执行如下命令:

git clone https://github.com/rapid7/metasploit-framework(进入到PentestBox\bin目录执行,如果你知道下载的文件位置也可以不要进到此目录下载,我这样做只是比较方便点)

MSF下载完后,运MSF,依然报错,这次报错无法找到兼容版本。

那么执行gem install bundle进行更新后,依然报错。

再次执行 bundle install进行更新,这次MSF最新版就成功运行起来了。

gem install bundle与bundle install更新主要解决依赖环境问题。其实MSF替换后,把这两命令运行一次,就不会看到报错信息了。

【声明】

此篇文章纯属造轮子娱乐,如果不喜欢请点击左上角。若其他人带有攻击性测试,造成后果一切自负。

Do what you say,say what you do.

做你说过的,说你能做的。

本文来自企鹅号 - 心语安全媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文来自企鹅号 - 心语安全媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档