Backtrack 5 R3 – Metasploit und GitHub

Die Metasploit-Entwickler nutzen schon seit etwa einem guten Jahr GitHub als Plattform zur Verwaltung des Quellcodes. Alle Anwender konnten aber weiterhin SVN nutzen. Dies hat aber in der letzten Zeit immer wieder zu Problemen geführt. Nutzer von Backtrack 5 R3 werden beim nächsten Upgrade des Systems automatisch auf das Git-System umgestellt.

Das Update kann mit folgenden Befehl durchgeführt werden:

apt-get update && apt-get upgrade
apt-get dist-upgrade
									

Ein Update über Git sieht dann beim nächsten Aufruf von msfupdate wie folgt aus:

root@bt:~# msfupdate 
[*]
[*] Attempting to update the Metasploit Framework...
[*]

HEAD is now at 7510911 Merge branch 'post_mod_record_mic' of https://github.com/wchen-r7/metasploit-framework into wchen-r7-post_mod_record_mic
Already on 'master'
remote: Counting objects: 189, done.
remote: Compressing objects: 100% (28/28), done.
remote: Total 101 (delta 82), reused 92 (delta 73)
Receiving objects: 100% (101/101), 16.00 KiB, done.
Resolving deltas: 100% (82/82), completed with 53 local objects.
From git://github.com/rapid7/metasploit-framework
   7510911..9f42abd  master     -> upstream/master
Updating 7510911..9f42abd
Fast-forward
 lib/rex/parser/unattend.rb                         |  134 ++++++++++++
 .../meterpreter/extensions/stdapi/constants.rb     |   63 +++++-
 .../meterpreter/extensions/stdapi/sys/power.rb     |   17 +-
 .../ui/console/command_dispatcher/stdapi/sys.rb    |   67 +++++-
 modules/post/windows/gather/enum_unattend.rb       |  221 ++++++--------------
 5 files changed, 317 insertions(+), 185 deletions(-)
 create mode 100644 lib/rex/parser/unattend.rb

									

Möchte man aber seine Backtrack-Version selbst updaten, findet man hier eine entsprechende Anleitung.

Bei der nächsten Nutzung des Suchbefehls könnte es allerdings zu einer Fehlermeldung kommen. Das liegt daran, dass der Cache noch nicht vollständig eingerichtet ist. Man kann dies mit folgendem Befehl beschleunigen/einrichten.

msf > search ms13
[!] Database not connected or cache not built, using slow search

msf > db_rebuild_cache 
[*] Purging and rebuilding the module cache in the background...

									

6 Gedanken zu „Backtrack 5 R3 – Metasploit und GitHub“

  1. Hi,

    ich habe folgendes Problem:

    Wenn ich apt-get update durchführe, bleibt das ganze bei „setting up se-toolkit (4.2.1-bt0)“ hängen und geht nicht weiter. Was muss ich tun damit das funktioniert.

    (Bt5 r3 kde 32 bit virtual box)

    Antworten
    • Manchmal hilft es wenn man es an einem anderen Tag nochmals versucht. Es scheinen wohl Verbindungsprobleme zu sein.

      Antworten
  2. Hallo,

    auch ich habe folgende Probleme:

    Wenn ich apt-get update durchführe, bleibt das ganze bei “setting up se-toolkit (4.2.1-bt0)” hängen und geht nicht weiter. Zu dem taucht vorher ein Fehler bei aktualisierung von Beef auf.
    Die Dateien wurden runtergeladen, es scheitert jedoch an der Installation.
    Was muss ich tun damit das funktioniert.

    (Bt5 r3 kde 32 bit VM Ware Player)

    Antworten
    • Hallo,

      Da scheint mit Backtrack einiges nicht mehr ganz rund zu laufen. Bei se-toolkit handelt es sich sicher um das „Social Engineer Toolkit“:

      https://www.trustedsec.com/downloads/social-engineer-toolkit/

      Hier kann man den git clone auf der oben angegebenen Seite nutzen.

      Bei Beef wird es ähnlich sein.

      Ich empfehle auf Kali-Linux (den Nachfolger von Backtrack) umzusteigen. Hier werden die Pakete aktuell gepflegt. Solche Fehler wird es hoffentlich dann nicht mehr geben.

      Antworten
  3. Ich habe Kali Linux, postgresql starten und Metasploit starten funktioniert super doch wenn ich danach msfconsole tippe passiert gar nichts. Wo ist das Problem?

    Kali Linux in Virtualbox

    Antworten
    • Die Metasploit Konsole (msfconsole) braucht ein wenig länger für den Start. Es Können mehrere Minuten vergehen bis man den die Konsole nutzen kann. Vor der ersten Nutzung oder nach einem Update muss außerdem der Cache neu erstellt werden. Dies kostet dann auch Zeit. Hab also ein wenig Geduld.

      Antworten

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.