欢迎

安装Metasploit

发现

验证漏洞

剥削

有效载荷

Post-exploitation

凭证

社会工程

自动化的任务

报告

日志

MetaModules

教程

Metasploit Pro Web界面

管理项目

主机

管理和更新元应用程序

箴控制台

故障排除

Metasploit框架

使用api

发布说明

更新Metasploit

软件更新包含了持续改进Metasploit所必需的新特性和修复。强烈建议您在更新可用时立即安装更新。

来自Metasploit 4.14.1-2017112901的更新

在Metasploit 4.14.1-2017112901中，我们将更新从HTTP转移到了HTTPS。如果您目前正在运行较早版本的Metasploit Pro，并且试图使用更新服务器从4.14.1-2017112901进行更新，则可能会遇到阻止您进行更新的问题。要解决这个问题，你需要手动应用离线更新，你可以在这里找到:https://help.rapid7.com/metasploit/release-notes/archive/2017/12/#20171206．

应用每周更新

如果您是管理员，应该定期检查Metasploit的可用更新。如果你使用的是网络界面，通知中心当有新版本可安装时，会通知您。

申请每周更新:

点击管理>软件更新从主菜单。
当软件更新窗口中,选择使用HTTP代理访问Internet如果您想使用HTTP代理服务器来检查更新。如果选择此选项，将显示代理设置。配置要使用的HTTP代理的设置。
单击检查更新按钮。

如果有更新可用，系统会显示最新的版本号，并提供一个安装按钮供您用于更新系统。

安装更新。

更新完成后，它会提示您重新启动后端服务。如果重新启动服务，Metasploit将终止活动会话，并需要长达10分钟的时间重新启动。

更新Metasploit离线

Rapid7提供离线更新文件，您可以使用它在没有互联网连接的情况下安全地更新Metasploit。对于每周发布的Metasploit, Rapid7会通过电子邮件向您发送更新Metasploit所需的链接和说明。这些链接指向可以下载并保存到便携式存储设备或共享网络位置的bin文件，这样您就可以轻松地将文件传输到Metasploit服务器。

申请离线更新:

登录Metasploit web界面。
在用户界面的底部找到页脚。

确定您已经安装的Metasploit的当前版本。

您将看到产品版本、发布版本和更新版本。例如，在4.6.0 -更新2013050101中，发布版本是4.6.0。

从您收到的Rapid7的电子邮件中，找到并下载您需要的离线更新文件。
在Metasploit中，选择管理>软件更新从全局菜单。

找到产品更新区域。

单击离线更新文件链接。

浏览到脱机更新文件的位置并选择它。

离线更新文件是您从Rapid7电子邮件中下载的bin文件。

单击安装更新按钮。

Metasploit安装更新并在更新完成后重新启动Metasploit服务。请等待几分钟服务重新启动。

如果需要安装其他更新，则必须重复此过程，直到获得最新版本的Metasploit。

命令行更新

您还可以从命令行更新Metasploit Pro。在进行更新之前，Rapid7建议您创建一个备份Metasploit数据。

msfupdate

可以使用命令行对Metasploit Pro进行在线和离线更新msfupdate命令。

离线更新

离线更新Metasploit Pro:

下载离线更新。您可以从发布说明或从GitHub上的专业安装页面。https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version
运行sha1sum命令对下载的更新执行，以验证它是一个完整的下载。例如,sha1sum cca85392494d5b5d779c5a4dd0389d1d1e24dda4.bin应该返回

cca85392494d5b5d779c5a4dd0389d1d1e24dda4 cca85392494d5b5d779c5a4dd0389d1d1e24dda4.bin．

对于其余的步骤，您必须使用根权限登录。

执行update命令。msfupdate——offline-file <文件名>

例如,msfupdate——offline-file cca85392494d5b5d779c5a4dd0389d1d1e24dda4.bin

命令的第一部分执行msfupdate，它会在网上检查最新的更新。命令的第二部分，——offline-file,告诉msfupdate我们使用的是离线更新文件。该命令的第三部分也是最后一部分是脱机更新文件的名称。

如果提示符与脱机更新文件不在同一个目录中，则需要指定它的完整路径。例如,/home/administrator / cca85392494d5b5d779c5a4dd0389d1d1e24dda4.bin。

如果离线升级成功，Metasploit重启服务．

但是，如果它不成功或服务没有运行，下一步是重新安装。

Linux机器自动带有校验和验证。如果您是Windows用户，请参见https://www.microsoft.com/en-us/download/details.aspx?id=11533下载。

在线更新

要在线更新，请键入msfupdate到您的终端。Metasploit Pro将尝试自动拉出最新的更新。

更新后删除浏览器缓存

更新Metasploit之后，必须删除浏览器的缓存，以便用户界面能够正确呈现。如果您不删除浏览器的缓存，有些项目可能不会显示或显示失真。

要了解如何删除浏览器的缓存，请阅读特定浏览器的文档或访问此文档网页．

修复获取更新失败错误

如果您无法获取更新，并且正在获取“Failed to get updates: Failed to open TCP connection to updates.metasploit.com 443”错误，请验证以下信息以排除该问题:

防火墙或代理不会干扰激活过程。
你可以连接到https://updates.metasploit.com端口为443，没有SSL剥离或检查。你可以访问https://updates.metasploit.com以验证更新服务器正在运行。

这个页面对你有帮助吗?