kali下一句話升級metasploit
阿新 • • 發佈:2018-12-13
0x00 問題
自15年底的kali2.0版本開始,Kali團隊不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包釋出該工具。 Rapid7在github上的實時更新很難及時同步到kali的版本上。這個問題困擾了LZ很久,一般也不怎麼用,緊急的時候把需要的模組手動下載一個放進去就可以了。但是總感覺太bug了。這兩天正巧又遇到更新的問題,順便看了看更新的方法。
0x01 更新方法
因為要先捨棄kali的meta,再使用Rapid7的版本才能更新,所以更新的方法其實是重新安裝meta。
這裡提供兩種方法:
-
方法一:去Rapid7官網下載安裝包(
傳送門) -
方法二:使用Rapid7的一套快速安裝專案metasploit-omnibus,可以實現一句話安裝,命令如下。
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
0x02 什麼是Omnibus
Omnibus中文是公共汽車,選集的意思。
gitlab的安裝版本其中一個就是Omnibus,表示傻瓜式快速安裝,沒有複雜的配置過程。metasploit-Omnibus也是一樣的,跟meta的社群版略有差別(比如沒有web介面),但主要功能一樣。所以可以安心的直接用。
0x03 metasploit的版本區別
社群版和framework基本沒有automate的功能,這裡沒做顯示
0x04 參考文獻
https://metasploit.help.rapid7.com/v1.0/docs/installing-the-metasploit-framework
https://www.rapid7.com/products/metasploit/download/editions/
https://metasploit.help.rapid7.com/docs/comparing-product-editions
https://www.reddit.com/r/hacking/comments/3j8n8f/the_difference_between_metasploit_in_kali_and/