我刚刚创建了 Kali Linux 的全新启动,以便开始学习渗透测试和安全漏洞,因此希望我能找到一些 0day,然后将有关它们的信息出售给企业和政府组织,据我所知,现在有一些人正在有兴趣在合法的商业环境中获取这些。
为此,我认为使用最新版本的 Metasploit 进行测试将使我受益匪浅。但是,当我运行apt-get upgrade更新过程时失败并出现错误:
E: Failed to fetch http://ftp.hands.com/kali/pool/main/m/metasploit-framework/metasploit-framework_4.14.1-0kali1_amd64.deb Hash Sum mismatch
Hashes of expected file:
- SHA256:5a3f9ee9247a9f32f53873d623c6b275bb11eafa95381aa9d6ecc9724e17518c
- SHA1:df8606fdc1edb4b4b7f36e068d0789bd0d7289e0 [weak]
- MD5Sum:677eef194091cfb557219e446d87d753 [weak]
- Checksum-FileSize:71593968 [weak]
Hashes of received file:
- SHA256:c1068062a2da53e1ff1444360720ab4b787d058197e0ca568b330d9fd12fae4e
- SHA1:900394222f17ddcfd52284b3f0eeeb391ad1089a [weak]
- MD5Sum:29f15c23a3932e868157a291e44a2720 [weak]
- Checksum-FileSize:71593968 [weak]
Last modification reported: Thu, 09 Mar 2017 09:03:20 +0000
添加--fix-missing标志似乎会导致升级过程进一步进行,所以我思考系统现在已正确更新,但最终仍会退出并显示相同的错误消息。当然,我对尝试从非官方来源下载 Metasploit 的更新版本持谨慎态度(至少可以这么说!),但默认存储库给出的哈希和不匹配似乎也很奇怪。
有谁知道这里出了什么问题以及修复它的正确方法是什么?
(当前运行结果cat /etc/issue
Kali GNU/Linux Rolling \n \l
)
答案1
我通过msfupdate作为单独的命令运行来解决这个问题。完成后,我再次运行apt-get update,apt-get upgrade这次升级继续进行。
答案2
在你的终端上试试这个:
# apt-get clean
# rm -rf /var/lib/apt/lists/*
# apt-get update
我希望这能解决您的问题。