Pentest box系列——爬坑记(2)

Pentest box 是啥,就不说了。直接来正题,其实吧,盒子的msf我并不是很常用。不过一直以来,使用盒子的朋友很多都说,msf不能更新或者进行更新就会出现msf自身报错。某网友说,msf如果不能更新,那还有啥用。

好吧,既然上次写了一篇Pentest box系列——爬坑记,这次我就顺便把这个坑也找个办法填一下。

然后我开始了尝试。其实吧,我啥也没干,就做了几个简单的步骤。可能是长得帅了点。

成功了。没错我成功了,操蛋,想想还有点小激动呢!(以上纯扯淡)具体步骤如下:

首先我们解压盒子,位置在U盘以后,得到盒子2.2也就是原始版本的msf,V:4.12.7

如图版本确实挺老,16年9月2号之前的产物。

于是我上git查询了较近的版本,找到了目标;V:4.15.0,时间戳显示此版本更新时间为17年7月13日,因为整数好记的原因选定了4.15.0,其实还有一个16.0,还是担心依赖的问题,所以折中了一下。

此处就一起码出盒子初始ruby以及bundler版本信息如下

Ruby:ruby 2.1.8p440 (2015-12-16 revision 53160)[i386-mingw32]

Bundler:1.11.2

然后我们首先替换一下原始ruby2.1.8p440为

Ruby:ruby 2.2.6p396 (2016-11-15 revision 56800)[i386-mingw32]

此处用的是吐司表哥给的ruby版本。(文尾上链接)

我们上git下载msf4.15.0版本压缩包,解压,同样替换进去

这里就不截图了。然后直接运行msfconsole(盒子msf的启动没命令)

得到一个报错dnsruby缺失,忘记截图了,大致意思就是缺少一个依赖,依赖版本不对,msf罢工了。

痛苦,但是也不是没有办法,那就是重新install一下。但是在这里我选择先进行gem install bundler。不为啥,之前几个方法实验的时候,多出现问题在bundler,保险起见,

成功安装bundler之后我们就来解决上一个问题,dnsruby。同样直接尝试 gem install dnsruby

确定成功,我们再一次运行msf启动命令

得到报错,缺失xdr,或版本不对

到此处了然,还是依赖关系的问题。想解决也不难,这就要说到之前无意中发现的盒子的自补机制了,盒子在进行更新时会自补缺失依赖。

然后我们如何触发盒子进行自补呢?答案是update all(全部更新)

可以看到盒子开始自补了,都在调整。时间大概15分钟,结束自补,msf自补彻底结束,然后等待其他工具更新结束,大概半个小时。中途你可以去吃泡面。

更新结束,msf启动成功。

再看一下ruby以及bundler信息

Ruby:ruby 2.2.6p396 (2016-11-15 revision56800) [i386-mingw32]

Bundler:1.15.4

Metasploit:4.15.0

本次填坑笔者只验证了msf4.15.0可成功,其他版本未验证,不保证所有版本都能生效!

Thanks for reading

差点忘了!0.0

ruby2.2

链接:http://pan.baidu.com/s/1nvupOjn 密码:vn02

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-09-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逆向与安全

Xposed截获 Android手机QQ密码

   Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增...

16700
来自专栏一只程序汪的自我修养

使用requirejs编写模块化代码

25750
来自专栏Jaycekon

Python-WXPY实现微信监控报警

概述:   本文主要分享一下博主在学习wxpy 的过程中开发的一个小程序。博主在最近有一个监控报警的需求需要完成,然后刚好在学习wxpy 这个东西,因此很巧妙的...

2.7K80
来自专栏FreeBuf

旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有...

26660
来自专栏Java工程师日常干货

Redis高级特性介绍及实例分析Redis基础类型回顾 Redis发展过程中的三种模式:主从、哨兵、集群 哨兵模式 Redis的简单事务 Redis持久化机制 发布与订阅消息 Redis案例设计

本文将为大家介绍Redis的一些高级特性以及结合一个具体的实际案例来对Redis进行设计分析。

20220
来自专栏FreeBuf

注意了,使用XSS平台的你可能被“偷窥”

故君子之治人也,即以其人之道,还治其人之身。 Par1:你要了解的事 XSS平台: 玩渗透测试的人,对XSS平台应该不会陌生。 最简单的XSS平台,通常可以记录...

37180
来自专栏运维

ELK分析ngx_lua_waf软件防火墙日志

https://github.com/loveshell/ngx_lua_waf

29910
来自专栏社区的朋友们

TAF 必修课(六):容错

上一节简单提到了客户端在选取 Invoker 节点时,会对 Invoker 列表执行死活检查,屏蔽掉一定时间内异常的节点,从而达到容灾的目的。下面对 TAF 容...

40600
来自专栏程序员叨叨叨

compileSdkVersion 'android-24' requires JDK 1.8 or later to compile

今天,好久没有写Android程序的我突发奇想,想简单写一个每日任务APP。好的!新建工程->写好代码框架->开启模拟器->运行!哎哎哎?!那啥!咋报错了嘞?!...

12840
来自专栏Kiba518

C#——Nhibernate探索

该版本可能是最新版,我下载的4.0.4.GA。其中GA意思我没搞清楚。不过应该不重要。

11930

扫码关注云+社区

领取腾讯云代金券