问题标签 [metasploit]

我在（Windows 8）上安装了旧版本的 metasploit 框架（即 3.4.1）。问题是当我运行 msfupdate.bat 时收到此消息： svn: Working copy '.' 锁定的 svn：运行 'svn cleanup' 以删除锁（键入 'svn help cleanup' 了解详细信息） - 清理后 (msf cleanup msf3/) 出现另一个错误：[*] 正在更新 Metasploit 框架...

身份验证领域：https : //metasploit.com:443 =[ MSF 必须通过 GitHub 或更新的 msfupdate 更新。有关更多信息，请参阅http://r-7.co/MSF-SVN]= “我的 PC 名称”的密码：

以前有人遇到过这个问题，请帮忙

如何将 .C(c 语言) 和 .Pl(perl) 扩展模块漏洞导入 Metasploit 框架？Metasploit 通常接受 .rb (ruby) 扩展模块吗？

任何人都可以提供导入这些扩展模块的教程吗？我读到了免疫调试器，但我不明白转换它的方法。免疫调试器用于编写漏洞代码。

我只想在 metasploit 框架中导入下面的 shellcode。这段代码是用 C 语言编写的。那么有没有办法将以下漏洞导入metasploit框架。

http://www.exploit-db.com/exploits/1/

我正在我的 Centos 5.9 机器上安装 metasploit。在执行捆绑安装时，我在安装 pcaprub 时遇到错误，我尝试将其作为gem install pcaprub单独运行并在此处记录。libpcap-devel-0.9.4-15.el5.i386.rpm 已安装。我潜伏了很多stackoverflow，遗憾的是这是我的第一篇文章。对于我发布的日志，我肯定会遗漏一些基石，所以请不要犹豫，阐明这一点。

所以我对此很陌生，请不要高估我并详细解释我的问题/解决方案:)

基本上我尝试在 BackTrack 5 上安装 metasploit，但是当运行命令“msfconsole”（或任何链接到 metasploit 的命令）时，我收到此错误：

我环顾四周，并不能真正理解我的问题，我尝试使用对其他人有用的解决方案，但那些似乎从未对我有用。关于我的问题的更多详细信息（使用的命令在其他有关 ruby​​gems 的帮助主题中请求）

首先，我使用了如何使用 msgpack-c 正确解包和提取数据？弄清楚如何正确解包数据，因为 MessagePack 自己的 C API 文档不是很好。不过，http ://wiki.msgpack.org/display/MSGPACK/QuickStart+for+C+Language 也可以。

我想指出，对于大多数对 metasploit 的 API 调用来说，代码都可以正常工作，只有大的（module.exploits大约 16KB 返回）失败了。

就像我的最后一个问题一样，我在工作，所以无法发布实际代码。我将尝试在下面的代码片段中准确地展示我的代码在做什么。

我知道上面有内存泄漏，我不想输入所有正确的销毁/释放，因为这只是一个例子。我省略了AUTH_TOKEN实际抓取方式的部分，因为它不应该是错误，因为我在代码中没有问题。我也知道一些 curl 请求代码可以优化为函数。

重要的一点是，ruby gem 可以很好地与这个相同的 API 调用一起工作，但它是一个 C 扩展，不使用标准的 msgpack 库，而是自己进行二进制解析。

当我将返回的原始数据写入文件而不是字符串缓冲区时，手动检查它表明它似乎是正确的 msgpack 格式。

任何想法这里出了什么问题？我将开始使用 gdb 来尝试追踪问题，同时考虑将 ruby​​ c 扩展转换为我可以使用的库，因为它似乎可以使用。但希望它很简单，你们中的一个人会抓住它！

为了在 Win7/32 位上运行 MSF，我只准备了 Ruby200。如果不安装捆绑包，我将无能为力。

我尝试使用以下线程进行安装：http: //blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-talk/392423

我确实安装了一个 pcaprub 0.11.3.a1（根据上面的 url 自己制作的补丁）并且它也可以工作，但是当我执行“捆绑安装”时，它会尝试再次安装 pcaprub 0.11.3！

路径： C:/Users/niravzaveri/Downloads/DevKit/ 已设置，但没有链接文件夹 C:/WpdPack/lib 是有效路径，但它出错的地方不知道。

请让我知道您还需要哪些其他信息来帮助我解决问题。

这是我第一次接触Ruby。

谢谢您的帮助！

为了工作，我必须设置一个挑战，我们有 3 名攻击者和 1 名受害者。受害者将运行 Metasploitable 和攻击者 Kali Linux。我需要找到一种方法来（接近）实时可视化正在发生的事情，以便房间里的其他人可以看到发生的事情。

我最感兴趣的是能够看到传入的端口扫描（nmap）和在受害者机器上输入的所有命令。我已经阅读了有关 tty 克隆器和“屏幕”的信息，但是如果攻击者使用 metasploit 打开会话，我也想看看。

基本上我需要的是一个软件解决方案，它可以在一个屏幕上为我提供所有信息。

我使用 fedora 的这个指南在我的 Fedora 19 上安装了 metasploit 。完成所有步骤后，我运行msfconsole并收到以下错误：

/usr/local/share/ruby/site_ruby/rubygems/specification.rb:1888:in 'method_missing': undefined local variable or method 'ext_dir' for #<Gem::Specification:0xecbd78 json-1.8.0> (NameError) from /usr/share/gems/gems/bundler-1.3.1/lib/bundler/rubygems_ext.rb:42:in 'load_paths' from /usr/share/gems/gems/bundler-1.3.1/lib/bundler/runtime.rb:37:in 'block in setup' from /usr/share/gems/gems/bundler-1.3.1/lib/bundler/runtime.rb:19:in .setup' from /usr/share/gems/gems/bundler-1.3.1/lib/bundler.rb:120:in 'setup' from /usr/share/gems/gems/bundler-1.3.1/lib/bundler/setup.rb:7:in ''top (required)>' from /usr/local/share/ruby/site_ruby/rubygems/core_ext/kernel_require.rb:135:in 'require' from /usr/local/share/ruby/site_ruby/rubygems/core_ext/kernel_require.rb:135:in 'rescue in require' from /usr/local/share/ruby/site_ruby/rubygems/core_ext/kernel_require.rb:144:in 'require' from /opt/metasploit/msf/lib/fastlib.rb:374:in 'require' from /opt/metasploit/msf/lib/msfenv.rb:7:in '<top (required)>' from /usr/local/share/ruby/site_ruby/rubygems/core_ext/kernel_require.rb:55:in 'require' from /usr/local/share/ruby/site_ruby/rubygems/core_ext/kernel_require.rb:55:in 'require' from /opt/metasploit/msf/lib/fastlib.rb:374:in 'require' from /usr/local/bin/msfconsole:21:in '<main>'

任何想法如何解决这一问题？它说 method_missing: undefined local variable or method "ext_dir" 所以这看起来像是某种 Ruby 依赖问题。

更新： msfupdate运行成功。

在我尝试在我的 kali linux 上安装 Ruby on Rails 之后，我不能再使用运行以下命令了：

我收到此错误：

我怎样才能解决这个问题？

我正在尝试在 OS X 10.9 上安装 metasploit。我运行捆绑安装的所有内容，installing pg (0.16.0)都会出错

我试图安装pg -v '0.16.0'没有运气，pg --without=pg并且pg -v '0.16.0' -- --with-pg-config=/usr/local/Cellar/postgresql/9.3.1/bin/pg_config

他们中的任何一个人都没有运气。有什么建议么？提前致谢。