Kali修复metasploit-framework密钥过期

最新推荐文章于 2025-06-23 11:03:38 发布
最新推荐文章于 2025-06-23 11:03:38 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/attgo/article/details/131176043

kali安装后metasploit-framework在每次apt update时自动更新

创建msfupdate文件,需要把https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb

文件内容自动拷贝进来执行

sudo chmod 755 msfupdate
sudo ./msfupdate

 或者用

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
sudo chmod 755 msfupdate && \
sudo ./msfupdate

再次apt update,发现metasploit-framework密钥过时

sudo apt update              
命中:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease
命中:2 https://mirrors.ustc.edu.cn/kali kali-rolling InRelease
正在读取软件包列表... 完成
正在分析软件包的依赖关系树... 完成
正在读取状态信息... 完成                 
所有软件包均为最新。
W: http://downloads.metasploit.com/data/releases/metasploit-framework/apt/dists/lucid/InRelease: 密钥存储在过时的 trusted.gpg 密钥环中(/etc/apt/trusted.gpg),请参见 apt-key(8) 的 DEPRECATION 一节以了解详情。

需要删除过时密钥

1、 找出keyring的fingerprint

sudo apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2012-12-06 [SC] [有效至:2029-09-02]
      09E5 5FAF 4F78 62CD 6D55  8997 CDFB 5FA5 2007 B954
uid             [ 未知 ] Metasploit <metasploit@rapid7.com>
sub   rsa4096 2012-12-06 [E] [有效至:2029-09-02]

……

 2、导出keyring至/etc/apt/trusted.gpg.d/metasploit-framework.gpg

sudo apt-key export 2007B954 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/metasploit-framework.gpg
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

3、删除/etc/apt/trusted.gpg中的keyring

 

sudo apt-key --keyring /etc/apt/trusted.gpg del 2007B954
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

再次apt update

sudo apt update                                         
命中:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease
命中:2 https://mirrors.ustc.edu.cn/kali kali-rolling InRelease
正在读取软件包列表... 完成                            
正在分析软件包的依赖关系树... 完成
正在读取状态信息... 完成                 
所有软件包均为最新。

 问题解决

参考https://blog.youkuaiyun.com/jiang_huixin/article/details/127186567

 

attgo
关注
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4855
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Metasploit超详细安装及使用教程(图文版)
hack0919的博客
05-27 5577
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
解决kalilinux:“下列签名无效: KEYEXPIRED 1425567400"
weixin_30709809的博客
08-16 1044
  Kali linux由于太长时间未更新,而出现GPG错误 KEYEXPIRED 1425567400。经检查源未出现问题可以解析,deb也不冲突,就是密钥过期了。 解决方式 使用一条命令,添加新的密钥进入apt-keyring apt-key adv --keyserverhkp://keys.gnupg.net --recv-keys 7D8D0BF6然后在执行 “apt-get...
使用sudo apt update时报错:ubuntu22.04 密钥存储过时trusted.gpg 密钥环中
srh20的博客
10-26 585
此后再运行sudo apt update将不会报错。
kali更换软件源
weixin_45106229的博客
06-23 393
Kali Linux更新时出现"没有数字签名错误"的解决方案 问题原因:Kali官方2025年4月更新了仓库签名密钥,导致旧密钥失效。 解决方案: 手动安装新密钥(推荐) sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg sudo apt update --allow-insecure-repositories 备选方案 下载安装最新
密钥过期
weixin_43859562的博客
02-01 245
1.klist 2.cd ~ 然后ll 3.kdestroy 4.kinit -kt impala.keytab impala/cdh04.businessmatrix.com.cn@businessmatrix.com.cn
密钥存储过时trusted.gpg 密钥环中(/etc/apt/trusted.gpg),请参见 apt-key(8) 的 DEPRECATION 一节以了解详情。
qq_64670338的博客
05-19 1976
解决方法:
Kali 解决 GPG错误 KEYEXPIRED 1425567400
Jeanphorn的专栏
04-05 4919
问题描述Kali linux由于太长时间未更新,而出现GPG错误 KEYEXPIRED 1425567400。经检查源未出现问题可以解析,deb也不冲突,就是密钥过期了。 解决方式使用一条命令,添加新的密钥进入apt-keyring apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6 然后在执行 “apt-ge
sudo apt update && sudo apt install metasploit-framework -y 如何理解
最新发布
07-01
我们正在讨论的是在Linux系统中使用apt命令安装Metasploit Framework。根据提供的引用,特别是引用[2]和引用[5],官方推荐的方法是使用一个安装脚本(msfinstall)来安装,而不是直接通过apt安装。但是,用户明确...
Metasploit下载与安装kali
01-24
### 如何在 Kali Linux 上下载并安装 Metasploit #### 安装前准备 为了确保顺利安装 Metasploit,在开始之前应确认已成功安装 Kali Linux。这可通过 ISO 镜像或 VMware 磁盘镜像完成,ISO 镜像允许更详细的配置选项...
linux安装Metasploit
02-07
编辑 `/etc/apt/sources.list.d/metasploit-framework.list` 文件并添加以下内容: ```plaintext deb http://http.kali.org/kali kali-rolling main non-free contrib ``` 随后导入GPG密钥以便验证下载的安全性: ...
kali更新源后签名失效/GPG密钥过期问题解决
信息安全
02-26 1702
GPG(GNU Privacy Guard)是一种用于加密和签名的工具,在软件包管理中,它被用来验证软件包的来源和完整性。Kali Linux 使用 GPG 密钥对软件包进行签名,当你从软件源下载软件包时,会使用相应的 GPG 密钥来验证软件包的签名。如果签名验证失败,就会出现签名失效的错误。通过下载并添加 Kali Linux 官方的 GPG 密钥,你可以让。添加密钥后重新执行apt-get update可以正常更新。正确地验证软件包的签名,从而解决签名失效的问题。
kail linux仓库密钥过期解决方法
qq_73562150的博客
02-11 781
然后我们可以看到出现这样的错误。这个错误通常是因为kali linux的仓库gpg密钥过期导致,然后我们可以通过重新下载并导入正确的gpg密钥来解决问题。我在安装dirsearch时,他一直让我更新软件,即update,但是我进行sudo apt-get update时又总是报错。来检查是否解决了问题。
ubuntu22.04 密钥存储过时trusted.gpg 密钥环中
热门推荐
m0_67517854的博客
09-19 2万+
W: https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/dists/jammy/InRelease: 密钥存储过时trusted.gpg 密钥环中(/etc/apt/trusted.gpg),请参见 apt-key(8) 的 DEPRECATION 一节以了解详情。再次运行 sudo apt update ,不再出现此提示。电脑环境:ubuntu22.04+ROS2 humble。
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
qq_64690665的博客
03-23 663
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
修复debain/ Ubuntu 中的“密钥存储在旧版 trust.gpg 密钥环中”问题
草根上的须子
11-28 4553
首先第一件事。这不是错误,而是警告消息。警告不会停止该过程。即使您在更新过程中看到此警告消息,您也可以继续升级系统。如果您不喜欢看到警告消息,可以采取一些手动步骤来消除它。有两种方法;正确的方法和快速而肮脏的方法。阅读这两种方法,看看您对哪一种感到满意。
kali更新配置方法
qq_41743240的博客
02-24 1472
kali刚安装好之后配置与更新 第一步: 配置源,在etc/apt/sources.list文件下,先将原来的内容清楚再任意添加下面一个源即可 #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #清华大学源 deb http://mirrors.tuna.tsinghua.edu...
Ubuntu使用beyond compare4 提示密钥到期,解决方法
www.linuxkiss.com 你可以精通一门IT技术
08-23 7938
今天打开beyond compare,提示,密钥到期,无法打开,在网上找到答案。 解决方法: 找到如下图路径,打开文件夹,删除框出来的4个文件,保存,重新启动beyond compare,就不会提示密钥到期的字样了。 如果 .config文件夹找不到,很有可能是被隐藏了,可以使之显示,或者命令行进入到文件夹,进行删除这4个文件。 cd~/.config/bcompare/ ...
kali密钥
05-19
### Kali Linux 密钥配置教程 #### 本地环境准备 在本地环境中,可以通过 `PuTTYgen` 工具生成密钥对。具体操作如下: - 启动 `PuTTYgen.exe` 并选择 `SSH-2 RSA` 类型的密钥[^1]。 - 设置密钥长度为 2048 或更高以增强安全性[^1]。 - 单击 `Generate` 按钮生成密钥[^1]。 - 可以为私钥设置一个密码短语(Key passphrase),增加额外的安全保护。 - 将生成的公钥保存为 `.pub` 文件,而私钥则保存为 `.ppk` 文件以便后续使用。 #### 远程服务器端配置 在远程 Kali Linux 服务器上完成以下步骤来启用基于密钥的身份验证: ##### 创建必要的目录和文件 - 使用 `mkdir /root/.ssh` 命令创建 `.ssh` 目录[^1]。 - 调整权限至仅限 root 用户访问:`chmod 700 /root/.ssh`[^1]。 ##### 配置 authorized_keys 文件 - 编辑 `/root/.ssh/authorized_keys` 文件并将之前生成的公钥粘贴进去。 - 确保每条公钥记录都位于单独的一行中。 - 完成编辑后保存退出:`:wq!`[^1]。 ##### 修改 SSH 配置文件 为了支持通过密钥方式进行身份验证,在 `/etc/ssh/sshd_config` 文件中找到并取消注释以下两行内容[^3]: ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 如果希望进一步提高安全级别,则可以禁用密码登录功能。这可通过修改同一配置文件中的参数实现: ```bash PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no ``` 最后重启 SSH 服务使更改生效: ```bash service ssh restart ``` #### 测试连接 回到客户端界面加载 PuTTY,并按照提示指定已生成好的私钥路径用于认证过程[^1]。尝试建立新的会话确认一切正常运作无误。 --- ### 自动化启动 SSH 服务 为了让系统每次开机都能自动运行 SSHD daemon ,可以选择两种方式之一执行下面的操作指令[^5]: **方法 A (sysv-rc-conf):** ```bash apt-get install sysv-rc-conf -y sysv-rc-conf ssh on ``` **方法 B (update-rc.d):** ```bash update-rc.d ssh enable ``` 以上任一手段均可达成目的即确保机器重新引导之后仍然维持开放状态供外部接入请求处理之需。 --- ### 初次部署时初始化主机密钥 首次安装完成后可能还需要手动创建一些默认不存在却至关重要的加密材料——DSA 和 RSA Host Keys 。这些对于保障通信链路保密性和完整性至关重要[^4] : ```bash ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ``` 注意这里无需提供任何附加密码直接按 Enter 键跳过即可[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值