截屏2020-09-02 下午3.28.29.png
macOS下可以直接使用 PKG 安装:
- 下载 PKG包,按需选择版本,还有对应版本的签名文件(*.asc)
- Public Key(验证公钥)
- 下载公钥到本地,导入公钥,稍后用来验证签名
gpg --import public-key-msf.key
- 验证签名,签名是否完好,签名损坏的话就是被改过包了
$ gpg --verify metasploitframework-latest.pkg.asc metasploitframework-latest.pkg
gpg: 签名建立于 二 9/ 1 19:00:54 2020 CST
gpg: 使用 RSA 密钥 09E55FAF4F7862CD6D558997CDFB5FA52007B954
gpg: 完好的签名,来自于 “Metasploit <metasploit@rapid7.com>” [未知]
gpg: 警告:此密钥未被受信任签名认证!
gpg: 没有证据表明此签名属于其声称的所有者。
主密钥指纹: 09E5 5FAF 4F78 62CD 6D55 8997 CDFB 5FA5 2007 B954
- 签名无误,安装 MSF
- 安装完成,位于 /opt 目录下
- 建立软连接到 bin 目录,方便操作
$ tree /opt/metasploit-framework/bin/
/opt/metasploit-framework/bin/
├── msfbinscan
├── msfconsole
├── msfd
├── msfdb
├── msfelfscan
├── msfmachscan
├── msfpescan
├── msfremove
├── msfrop
├── msfrpc
├── msfrpcd
├── msfupdate
└── msfvenom
0 directories, 13 files
详细过程查看作者 国光 的文章
网友评论