🐉 Как обновить Metasploit Framework на Kali Linux из репозитория Metasploit? |
Главная » Мануал

🐉 Как обновить Metasploit Framework на Kali Linux из репозитория Metasploit?

Мануал
На чтение 5 мин Опубликовано

Metasploit Framework – один из самых популярных инструментов тестирования на проникновение с открытым исходным кодом, используемый этичными хакерами и специалистами по кибербезопасности.

Он позволяет легко находить и использовать уязвимости в сетях и системах.

Однако, как и любое другое программное обеспечение, Metasploit нуждается в регулярном обновлении, чтобы использовать преимущества новейших эксплойтов, полезных нагрузок, модулей обхода и других усовершенствований.

К сожалению, обновления Metasploit не всегда доступны в стандартных репозиториях Kali Linux. Поэтому если вы полагаетесь на стандартные команды apt update и apt upgrade, то у вас может не быть самой последней версии Metasploit

📦 Команды Apt Update и Upgrade – в чем разница?

В этой статье мы покажем, как легко обновить Metasploit в Kali Linux непосредственно из репозитория Metasploit.

Это гарантирует, что вы используете самую последнюю версию со всеми новыми возможностями.

Содержание
  1. Какие существуют проблемы при обновлении Metasploit на Kali Linux
  2. Каково решение?
  3. Как обновить Metasploit на Kali Linux?
  4. Как обновить Metasploit на Kali Linux?

Какие существуют проблемы при обновлении Metasploit на Kali Linux

Существует несколько распространенных проблем, которые не позволяют легко обновить Metasploit на дистрибутиве Kali Linux:

  • Пакет еще не доступен в стандартных репозиториях пакетов сообщества. Добавление новых версий Metasploit в основные архивы Kali занимает некоторое время.
  • Ограничения брандмауэра блокируют доступ к необходимым репозиториям во время обновления. Если вы находитесь за строгими политиками брандмауэра, он может блокировать репозитории, необходимые для получения последних файлов Metasploit.
  • Отсутствие зависимостей пакетов, которые необходимо устранить. Иногда последняя версия Metasploit может полагаться на обновленные библиотеки и зависимости, которые также должны быть установлены.

Эти проблемы могут быть неприятны, когда необходимо быстро перейти на новейшие возможности Metasploit на Kali.

К счастью, существуют решения, позволяющие преодолеть эти препятствия.

Каково решение?

Если проблемы с сетью не позволяют загружать пакеты по HTTP/HTTPS, простым обходным решением является загрузка пакета Metasploit .deb на отдельной машине.

Затем перенести его на систему Kali Linux и установить непосредственно в автономном режиме с помощью dpkg.

Однако если вы можете получить доступ к репозиториям по сети, то лучшим вариантом будет обновление Metasploit Framework непосредственно из репозитория Metasploit.

Это позволит всегда иметь последнюю версию, не дожидаясь, пока обновления пакетов попадут в основные архивы Kali.

Рассмотрим пошаговый процесс.

Как обновить Metasploit на Kali Linux?

Kali Linux управляет пакетами и обновлениями программного обеспечения с помощью Advanced Packaging Tool (APT).

По умолчанию она устанавливает и обновляет пакеты из стандартного репозитория Community, содержащего стабильные релизы.

Однако для такого быстро развивающегося инструмента тестирования на проникновение, как Metasploit, вам нужна самая последняя версия со всеми новыми эксплойтами и возможностями.

Репозиторий сообщества отстает от новейших релизов Metasploit.

Поэтому, проверив текущую версию с помощью msfconsole -v, вы можете обнаружить, что она устарела по сравнению с последней доступной версией.

Вместо того чтобы ждать, пока Community догонит Metasploit, можно воспользоваться двумя другими репозиториями пакетов Kali – Bleeding Edge и Experimental.

Они содержат более частые обновления, хотя и менее тестируемые.

Если желаемое обновление Metasploit не найдено в Community, Bleeding Edge или Experimental, необходимо обратиться к первоисточнику – официальному репозиторию Metasploit.

🐧 Как добавить официальные репозитории Kali Linux в sources.list

Ниже приведены подробные шаги по обновлению Metasploit на Kali:

Как обновить Metasploit на Kali Linux?

Проверка версии Metasploit

Запустите консоль Metasploit и передайте флаг -v для вывода текущей версии:

msfconsole -v

Перед началом обновления обратите внимание на номер версии.

Попытка обновления из репозитория сообщества

Несмотря на малую вероятность, всегда полезно сначала проверить сообщество:

sudo apt update
sudo apt install metasploit-framework

Если версия уже последняя, то появится сообщение “metasploit-framework is already the newest version”.

Включим Bleeding-Edge и Experimental Repos

Если сообщество отстает, включите репозитории Bleeding-Edge и Experimental:

  sudo kali-tweaks

В разделе Компоненты установите флажки Bleeding-Edge и Experimental archives.

Нажмите кнопку OK.

Обновите и установите из этих репозиториев:

sudo apt update
sudo apt install metasploit-framework

Система добавит репозитории Bleeding-Edge и Experimental в /etc/apt/sources.list.d/metasploit.list.

Добавим репозиторий Metasploit

Если вы не можете обновить Metasploit, добавьте репозиторий Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall

Далее тоже самое:

sudo apt update
sudo apt install metasploit-framework

Проверьте, что Metasploit обновлен до последней версии:

  msfconsole -v

Вы должны увидеть, что он был обновлен до последней версии непосредственно из репозитория Metasploit.

В данном примере мы обновили Metasploit с версии 6.3.31 до версии 6.3.36, которая является самой последней версией на момент публикации этого руководство.

см. также:

Kali linux Metasploit Metasploit Framework
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий