Kali linux msfconsole update

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Metasploit

Описание Metasploit

Metasploit – это платформа для тестирования на проникновение, с которой вы можете находить, эксплуатировать и подтверждать уязвимости.

Справка по Metasploit

Общие параметры -E, --environment ОКРУЖЕНИЕ Окружение Rails. Будет использовать переменные окружения RAIL_ENV если они установлены. По умолчанию для работы ни опция, ни переменная окружения RAILS_ENV не устанавливаются. Опции базы данных -M, --migration-path ДИРЕКТОРИЯ Указать директорию, содержащую дополнительную базу данных -n, --no-database Отключить поддержку базы данных -y, --yaml ПУТЬ Указать файл YAML, содержащий настройки базы данных Опции фреймворка -c ФАЙЛ Загрузить особый конфигурационный файл -v, --version Показать версию Опции модулей --defer-module-loads Отложить загрузку модулей до явного запроса. -m, --module-path ДИРЕКТОРИЯ Дополнительное размещение модулей Console options: -a, --ask Спросить перед выходом из Metasploit или выйти по 'exit -y' -L, --real-readline Использовать системную библиотеку Readline вместо RbReadline -o, --output ФАЙЛ Вывод в указанный файл -p, --plugin ПЛАГИН Загрузить плагин при старте -q, --quiet При старте не печатать баннер -r, --resource ФАЙЛ Выполнить указанный файл ресурса (- для стандартного ввода) -x, --execute-command КОММАНДА Выполнить указанную строку как консольную команду (для нескольких команд используйте ;) -h, --help Показать справку

Руководство по Metasploit

Основные команды ============= Команда Описание ------- ----------- ? Меню помощи advanced Показать продвинутые опции для одного или более модулей back Вернуться назад из текущего контекста banner Показать шикарный баннер metasploit cd Поменять текущую рабочую директорию color Переключатель света connect Связаться с хостом edit Отредактировать текущий модуль с $VISUAL или $EDITOR exit Выйти в консоль get Получить значение переменной с учетом текущего контекста getg Получить значение глобальной переменной grep Grep вывод другой команды help Меню помощи info Отобразить информацию об одном или более модулей irb Отбросить в режим сценариев irb jobs Отображение и управление работами kill Убить работу load Загрузить плагин фреймворка loadpath Поиск и загрузка модулей из расположения makerc Начиная с запуска сохранить введённые команды в файл options Отобразить глобальные опции для одного или более модулей popm Извлекает последний модуль из стека и делает его активным previous Установить предыдущий загруженный модуль в качестве текущего модуля pushm Поместить активный или список модулей в стек модулей quit Выйти из консоли reload_all Перезагрузить все модули из указанного пути модулей rename_job Переименовать работу resource Запустить команды размещённые в файле route Маршрут трафика через сессию save Сохранить активные datastores search Поиск модулей по имени и описанию sessions Сбросить списки сессий и отобразить информацию по сессиям set Установить значение переменной с учетом текущего контекста setg Установить значение глобальной переменной show Показать модули данного типа или все модули sleep Ничего не делать данное количество секунд spool Писать консольный вывод в файл и на экран threads Просматривать и управлять фоновыми потоками unload Выгрузить плагин фреймворка unset Сброс одной или более переменной с учетом текущего контекста unsetg Сброс одной или более глобальной переменной use Выбрать модуль по имени version Показать версии фреймворка и консольной библиотеки Команды по управлению базой данных ========================= Команда Описание ------- ----------- creds Список всех учётных данных в базе данных db_connect Подключиться к существующей базе данных db_disconnect Отключиться от текущего экземпляра базы данных db_export Экспорт файла, содержащего контенты базы данных db_import Импорт файл с результатами сканирования (тип файла будет определён автоматически) db_nmap Выполнить nmap и автоматически записать вывод db_rebuild_cache Пересоздать кэш модулей, содержащийся в базе данных db_status Показать текущий статус базы данных hosts Список всех хостов в базе данных loot Список всей добычи в базе данных notes Список всех заметок в базе данных services Список всех служб в базе данных vulns Список всех уязвимостей в базе данных workspace Переключиться между рабочими пространствами базы данных

Примеры запуска Metasploit

Установка Metasploit

Программа предустановлена в Kali Linux.

# Запуск базы данных Postgresql /etc/init.d/postgresql start # Инициализируем базу данных Metasploit Framework msfdb init # Запускаем msfconsole msfconsole

Установка в BlackArch

Программа предустановлена в BlackArch.

Подробности о запуске Metasploit в BlackArch смотрите здесь.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Metasploit

Источник

How to Update Metasploit With The Latest Pentesting Tools

Metasploit framework is an open-source security project that offers multiple penetration testing and exploits development features. All these features can be combined into a set of modules. The core modules are divided into the following categories;

(1) Payloads
(2) Exploits
(3) Encoders
(4) Listeners
(5) Auxiliary functions

Metasploit has a number of payloads for different scenarios. These payloads can be classified as ‘single’ and ‘staged’ payloads. The single payloads are the complete lightweight malicious codes shared with the target machines. The staged payloads consist of a stub-loader that recalls the host machine to send the final piece of payload when (the sub-loader is) executed on the target machine. The exploits are the tools used to take over the target machines by exploiting the vulnerabilities. The encoders play the role of code scramblers. Listeners are used to establishing a connection between the host and target machines. Auxiliary functions are the supplementary tools and commands used to perform different penetration testing tasks, such as scanning, fuzzing, sniffing, etc.

How to Perform Metasploit Update?

Metasploit framework is available with BSD and propriety licenses. The free version supports the Command Line Interface (CLI). In this article, we will demonstrate how to upgrade the Metasploit framework using the command line and graphical interface.

For the CLI update method, we are using the Kali Linux operating system. Open the terminal and verify the current version of the installed Metasploit framework using the following command.

In our case, the -6.0.15 is the current version of the framework on the host machine. We can also verify this version by opening the Metasploit framework using the following command.

When executed, the Metasploit framework not only shows the existing version but also gives information about the available modules (exploits, payloads, encoders, etc.).

The framework can be updated using the following command.

The above command does not work if the Metasploit is a preinstalled package on the current operating system.

In that case, we need to update and reinstall the Metasploit using the following syntax.

sudo apt update; sudo apt install metasploit-framework

The above command works in two phases. In the first phase, all the OS packages are updated.

In the second phase, the current version of the Metasploit framework is upgraded to the latest stable version. As we can see in the following screenshot, the system upgrades the current (-6.0.15) Metasploit to the latest Metasploit-6.0.38.

In some cases, the upgraded Metasploit won’t start due to the missing Gems error as shown below.

Since Metasploit is a Ruby project, the bundler can track and install the exact Gems required to run the Metasploit. The bundler can be installed using the following command.

After installing the bundler package, run the following Metasploit upgrade command.

sudo apt-get upgrade metasploit-framework

When the up-gradation process is completed, reinitiate the Metasploit database as shown below.

Now we can verify the newer version of Metasploit by typing the version check command.

By running the framework, we can see an update in the number of modules in the latest Metasploit framework.

Users with the GU interface can update the framework by manually checking for the updates. The main menu of Metasploit contains a software update button to check the available updates.

If the updates are available, a new window pops up showing the latest available version of the Metasploit framework.

Click on the install button to initiate the update process. The pro users can even update the Metasploit in offline mode through binary update files shared by Rapid7 (the framework owners).

The open-source Metasploit is a leading penetration testing framework with thousands of contributors working on the project. The Metasploit community and Rapid7 developers work hard to update the framework in accordance with the latest vulnerabilities. The users can incorporate these updates by following the aforementioned Metasploit update techniques.

Источник

Logeshwaran.org

How to Update Metasploit in Kali? that’s what we are gonna see in today’s Post.

The term Metasploit, also known as Metasploit-framework(MSF) needs no major Introduction, especially if you are using Kali Linux not only latest but any version of Kali linux. If i have to Say as a dialogue, A Powerful tool Made for Powerful People.! Yup! But, if u are new reader of our site, and wondering what it was or if you dont know about this tool but using Kali machine then i urge you to Strongly start researching about that tool,and start using it.. Because you might be missing an epic piece.!

Alright, to keep things short and not to take too much of your time, i will say it in short and then let’s proceed to the main post..

What is Metasploit?

Hmm, this is one of the pentesting tool that is available for Pentesters and People like you to learn and break things.! If i have to say more specific a tool used to develop/use exploits / Vulnerabilities and much more.. When i meant Much more, it doesn’t mean i doesn’t know much stuff its just to say, I wont’ say much things about this tool as usual, because we learn much when we start researching😅, and that’s much needed skill when you are using Operating system like this..

However, to help you Research about this, i will share the link to the book where you can read all about this Metasploit for free [Click to View Link]..

What is the difference between Metasploit and Metasploitable ?

Don’t Confuse Metasploit with Metasploitable which has many versions like Metasploitable 1, Metasploitable 2 etc which you can download for free from Official Sources itself. Again, to Say in Short, the difference between Metaspoit and Metasploitable is simple.. If you want to learn using the tool, you need to practice right? so, the developers of the tool along with others developed this Metasploitable, which is nothing but a Vulnerable machine.. (For normal readers: A machine which Won’t have bugs fixed and can be easily compromised).

Alright, hope you got enough information about the tool, if not feel free to refer the above link i tagged.

OKay, here comes the need for writing this post..

I had actually received an question from our blog reader, stating they find very difficult to update Metasploit, not sure why..So,thought of explaining in post, so that Others can also refer when required..

How to Update Metasploit in Kali Linux Latest Version [Guide]

There are Multiple ways, to Update Metasploit on Kali Linux, but onething i wanna share is the previous way of running msfupdate on terminal will no longer work so you can’t update metasploit using that way.

Infact, running msfupdate will provide following result on terminal..

msfupdate is no longer supported when Metasploit is part of the operating system. Please use ‘apt update; apt install metasploit-framework’

So, i guess you now got the answer, we need to use the apt version for better result even though we have various other advanced ways..

You can also download metasploit from github too from this link : https://github.com/rapid7/metasploit-framework and install as usual.. To update,

Fire up your terminal and copy paste or try the following the command.

sudo apt-get —only-upgrade install metasploit-framework

The above command itself will download and install metasploit on your PC. But sometimes, due to the server/mirror issues, you will get message like Unable to fetch some archives, maybe run apt-get update or try with —fix-missing? So, on such cases, try retrying and if problem still persists update using the normal Kali update commands.

Источник