升级kali的msf(Metasploit从5.0.20到5.0.47),cve-2019-0708漏洞验证

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量2.5k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44251723/article/details/100610928
版权

参考网站:https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

只能验证0708,不能利用漏洞

  • 系统版本与msf版本,如下图所示:
    在这里插入图片描述
    在这里插入图片描述
  • 打开终端中输入curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
    在这里插入图片描述
  • 静心等待安装完成即可
  • 安装完成后,终端输入msfconsole,检验是否升级成功,验证0708漏洞poc已添加
    在这里插入图片描述
  • 以上位全部安装过程
  • 以下给出安装过程日志:
root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux
root@kali:~# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
> >   chmod 755 msfinstall && \
> >   ./msfinstall
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  5495  100  5495    0     0    804      0  0:00:06  0:00:06 --:--:--  1585
bash: 755:未找到命令
root@kali:~# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
>   chmod 755 msfinstall && \
>   ./msfinstall
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  5495  100  5495    0     0   7053      0 --:--:-- --:--:-- --:--:--  7044
Adding metasploit-framework to your repository list..OK
Updating package cache..OK
Checking for and installing update..
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
下列软件包将被升级:
  metasploit-framework
升级了 1 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 217 MB 的归档。
解压缩后会消耗 152 MB 的额外空间。
获取:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid/main amd64 metasploit-framework amd64 5.0.47+20190906102412~1rapid7-1 [217 MB]
已下载 217 MB,耗时 9分 59秒 (362 kB/s)                                        
apt-listchanges: 读取变更记录(changelogs)...
(正在读取数据库 ... 系统当前共安装有 407035 个文件和目录。)
准备解压 .../metasploit-framework_5.0.47+20190906102412~1rapid7-1_amd64.deb  ...
正在解压 metasploit-framework (5.0.47+20190906102412~1rapid7-1) 并覆盖 (5.0.20-0kali1) ...
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf/core/modules/external/python/metasploit :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf/core/modules/external/python :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf/core/modules/external :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf/core/modules :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf/core :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib/msf :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework/lib :目录非空
dpkg: 警告: 无法删除原有的目录 /usr/share/metasploit-framework :目录非空
正在设置 metasploit-framework (5.0.47+20190906102412~1rapid7-1) ...
update-alternatives: 使用 /opt/metasploit-framework/bin/msfbinscan 来在自动模式中提供 /usr/bin/msfbinscan (msfbinscan)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfconsole(链接组 msfconsole 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfconsole 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfconsole 来在自动模式中提供 /usr/bin/msfconsole (msfconsole)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfd(链接组 msfd 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfd 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfd 来在自动模式中提供 /usr/bin/msfd (msfd)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfdb(链接组 msfdb 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfdb 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfdb 来在自动模式中提供 /usr/bin/msfdb (msfdb)
update-alternatives: 使用 /opt/metasploit-framework/bin/msfelfscan 来在自动模式中提供 /usr/bin/msfelfscan (msfelfscan)
update-alternatives: 使用 /opt/metasploit-framework/bin/msfmachscan 来在自动模式中提供 /usr/bin/msfmachscan (msfmachscan)
update-alternatives: 使用 /opt/metasploit-framework/bin/msfpescan 来在自动模式中提供 /usr/bin/msfpescan (msfpescan)
update-alternatives: 使用 /opt/metasploit-framework/bin/msfrop 来在自动模式中提供 /usr/bin/msfrop (msfrop)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfrpc(链接组 msfrpc 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfrpc 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfrpc 来在自动模式中提供 /usr/bin/msfrpc (msfrpc)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfrpcd(链接组 msfrpcd 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfrpcd 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfrpcd 来在自动模式中提供 /usr/bin/msfrpcd (msfrpcd)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfupdate(链接组 msfupdate 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfupdate 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfupdate 来在自动模式中提供 /usr/bin/msfupdate (msfupdate)
update-alternatives: 警告: 侯选项 /usr/share/metasploit-framework/msfvenom(链接组 msfvenom 的一部分)不存在;从候选项列表中移除。
update-alternatives: 警告: /etc/alternatives/msfvenom 正处于未决状态;将以最佳选项更新它。
update-alternatives: 使用 /opt/metasploit-framework/bin/msfvenom 来在自动模式中提供 /usr/bin/msfvenom (msfvenom)
Run msfconsole to get started
正在处理用于 man-db (2.8.5-2) 的触发器 ...
root@kali:~# msfconsole
[-] ***Rting the Metasploit Framework console...\
[-] * WARNING: No database support: No database YAML file
[-] ***
                                                  

         .                                         .
 .

      dBBBBBBb  dBBBP dBBBBBBP dBBBBBb  .                       o
       '   dB'                     BBP
    dB'dB'dB' dBBP     dBP     dBP BB
   dB'dB'dB' dBP      dBP     dBP  BB
  dB'dB'dB' dBBBBP   dBP     dBBBBBBB

                                   dBBBBBP  dBBBBBb  dBP    dBBBBP dBP dBBBBBBP
          .                  .                  dB' dBP    dB'.BP
                             |       dBP    dBBBB' dBP    dB'.BP dBP    dBP
                           --o--    dBP    dBP    dBP    dB'.BP dBP    dBP
                             |     dBBBBP dBP    dBBBBP dBBBBP dBP    dBP

                                                                    .
                .
        o                  To boldly go where no
                            shell has gone before


       =[ metasploit v5.0.47-dev-                         ]
+ -- --=[ 1922 exploits - 1075 auxiliary - 330 post       ]
+ -- --=[ 556 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 4 evasion                                       ]

msf5 > search 0708

Matching Modules
================

   #  Name                                             Disclosure Date  Rank    Check  Description
   -  ----                                             ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/cve_2019_0708_bluekeep     2019-05-14       normal  Yes    CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE Check
   1  exploit/windows/browser/clear_quest_cqole        2012-05-19       normal  No     IBM Rational ClearQuest CQOle Remote Code Execution
   2  exploit/windows/browser/tumbleweed_filetransfer  2008-04-07       great   No     Tumbleweed FileTransfer vcst_eu.dll ActiveX Control Buffer Overflow
今天有雨147
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
kali-linux-2019.2-vmware-amd64.7z百度云资源
07-01
kali-linux-2019.2-vmware-amd64.7z百度云资源,官网下载实在太慢了,欢迎用百度云下载 kali-linux-2019.2-vmware-amd64.7z资源。
kali 升级msfmsf6
liulanghouzi的博客
12-04 5702
安装kali过程注意不要使用网络镜像,以及将grub安装至硬盘时选择/dev/sda,其它一律默认即可 安装好kali后,启动msf,发现版本很旧,没有近期的cve,打算升级一下。 但是输入apt-get update;apt-get install metasploit-framework,告诉我msf已经是最新,无须更新。 原因是安装kali时没有使用网络镜像,启动kali后又没有设置apt源,没有源当然无法更新啊。 打开/etc/apt/sources.list,添加国内镜像源: deb
kaliMSF的更新(完美升级
LizimU_0911的博客
12-14 5280
1. 首先在root权限下进入命令行模式 2. 找到etc文件夹下的apt文件夹中的sources.list文件 3. 使用vi命令进入编辑模式,添加如图所示的内容:
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1083
记录一次体验kali渗透工具MSF以及msfconsole命令详解
Kali 更新msf
把梦想放飞在蓝色的天空里...
09-11 2548
Kali 下无法使用msfupdate 更新 msf, 更新方法: apt update apt install metasploit-framework
Kali Linux 学习日记4 -MetasploitMSF)和 Nessus
qq_46081990的博客
03-06 1279
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
Kali更新msf6遇到的一些问题
weixin_45287663的博客
10-06 4008
kali更新msf6 第一次更新直接使用msfupdate 被告知该命令已经不再支持,需要使用“apt install metasploit-framework”进行更新,随即使用该命令进行更新 发现依然有问题,无法更新 ,之后使用一句话进行更新 curl https://raw.githubusercontent.com:443/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupda
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2019.4-vmware-amd64.zip.torrent
01-31
kali-linux最新版vmware-X64镜像迅雷下载种子文件,用户名:root密码:toor kali-linux最新版vmware-X64镜像迅雷下载种子文件,用户名:root密码:toor kali-linux最新版vmware-X64镜像迅雷下载种子文件,用户名:... ... ...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 1950
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2329
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
kali与编程:小白黑客如何1天会用msf渗透框架
Kali与编程
07-07 2153
一、每日寄语 我们这个世界,从不会给一个伤心的落伍者颁发奖牌。 二、MSF介绍 Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。 作为安
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2894
Metasploit初体验(一)
Windows安装Metasploit
weixin_45291045的博客
05-14 704
文章目录什么是MetasploitMetasploit安装下载Metasploit设置环境变量 什么是Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit安装 下载Metasploit kali自带Metasploit Windo
2021-8-5 kali更新msf
qq_45290991的博客
08-05 1222
 Kali中更新msf的命令: sudo apt update apt install metasploit-framework MSF更新后查看如下图:
CVE-2019-0708漏洞分析
热门推荐
qq_44465615的博客
11-14 1万+
CVE-2019-0708漏洞分析 注:仅供学习用途,利用于非法行为者与本文作者无关 第一章 CVE-2019-0708漏洞说明 §1.1 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年的 WannaCry
kali2.0中国源
iteye_16188的博客
09-27 276
#中科大kali源 deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali-sec...
kali-linux-2019.4-vmware-amd64.zip
10-02
kali-linux-2019.4-vmware-amd64.zip是Kali Linux的一个压缩文件。Kali Linux是一个基于Debian的Linux发行版,其主要用途是进行网络渗透测试和安全审计。Kali Linux提供了各种工具和资源,以帮助安全专业人员和爱好...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值