Metasploit更新

时间:2024-12-07 20:36:14

Metasploit更新,官方放弃SVN,开始使用GIT

有一段时间没有写文章了,今天翻译一篇文章吧。以后Metasploit更新,请不要再使用下面的方法了

1
svn co https://www.metasploit.com/svn/framework3/trunk

请使用GIT来进行更新

1
git clone git://github.com/rapid7/metasploit-framework

前一阵子,你可能会发现,使用SVN更新Metasploit的时候会要求进行身份认证。如果你是在Windows下使用TortoriseSVN来检出代码,会看到类似下面的提示

Metasploit更新

使用命令行检出代码的朋友,你可能会看到类似这样的提示

1
2
3
4
$ svn up Updating '.':
Authentication realm: <https://www.metasploit.com:443> =[ MSF must be updated via GitHub
or a more recent msfupdate. See http://r-7.co/MSF-SVN for more ]=
Password for 'yourname':

不必尝试任何你认为对的密码。 我们已经锁定了SVN,并且使用这种身份认证的方式来告知用户改变更新代码的地址;这个密码有一些意外,如果你没有读到这篇文章,你可能会想知道,我们为什么要这么做。

从2011年11月10日起,我们就开始使用GIT来进行版本控制。并且我们使用git来修正bug,而不再使用SVN。然后,互联网上存在一个永恒的现在时。互联网上充斥着大量的文章,都写着使用SVN来更新代码,这一些文章当中,有一些是我们可控的,我们可以修改;但是还有许多是我们不可控的,所以你可能还会搜到使用SVN更新代码的方法;如果你不信,你可以尝试搜索 “svn co” metasploit

正因为这个原因,我们暂时没有直接关闭SVN,而是在SVN上加入身份认证并给予用户提示。

….这里不太重要就不翻译了…

如果你仍然在使用SVN,那么现在改换为使用GIT吧,可以参考下面的方式进行。

1.不要尝试使用任何密码来登陆SVN了……..

2.删除已经检出的SVN代码

1
rm -rf $HOME/metasploit (或者你自己定义的metasploit路径)

3.从git上clone最新的副本(如果速度比较慢,可以将git://换成https://)

1
git clone --depth=1  git://github.com/rapid7/metasploit-framework metasploit (metaploit是路径你也可以自己定义你的路径)

4.进入你的metasploit检出路径,

1
cd metasploit

然后执行更新命令

1
./msfupdate

(这同时会给你安装gem Ruby)

如果你的git:// 不能正常使用,可以尝试使用https://来代替。虽然有时候会很慢,但是还是在很多方面要好于SVN的。如果gem依赖上有问题,请先确认你是否安装了ruby支持。最好使用2.0.0。