Metasploit 6.2.0 发布,老牌渗透测试框架


Metasploit 项目是一个提供安全漏洞信息服务的计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。

目前 Metasploit 6.2.0 版本发布了,此版本包含 138 个新模块、148 个新改进/功能和 156 个错误修复。其中有 6 个较重要的新功能,增强了现有的漏洞利用模块,添加了协议支持,并提供了额外的调试机制。

Capture 插件

引入了一个新的“Capture”插件,它提供了一种更简化的在网络上窃取凭据的方法。启动插件时将自动启动 13 个不同的服务,四个以 SSL 模式运行,以捕获网络上的凭据。

SMB v3 服务器支持 

Metasploit 扩展了对 SMB v3 的支持,可以快速启动共享只读文件夹的 SMB v3 服务器。

增强的 smb_relay 支持

smb_relay 模块已支持通过 SMB 版本 2 和 3 进行中继。该模块还可以配置为在一个会话中以多个设备为目标,在目标之间智能循环。

改进的旋转/NATed 服务支持

Metasploit 向提供侦听服务(如 HTTP、FTP、LDAP 等)的库添加了功能,允许它们绑定到独立于普通 IP 地址和端口组合的显式 IP 地址和端口组合。

调试 Meterpreter 会话

可以通过记录 msfconsole 和 Meterpreter 之间的网络请求和响应(TLV 数据包),或生成自定义 Meterpreter 调试版本来调试 Meterpreter 会话。

本地漏洞利用工具改进 

local_exploit_suggester模块修复 Bug 并改进用户界面。该模块将启动多个 Metasploit 模块,以尝试在目标主机上获得本地权限提升。

 

更多内容可查看更新公告博客。


相關推薦

2022-04-25

4 月 21 日,发行十余年的格斗游戏 Overgrowth(中文名:复仇格斗兔2)正式宣布开源。 Overgrowth(中文名:复仇格斗兔2)是游戏公司 Wolfire 制作的一款动作冒险游戏,玩法有点类似于《刺客信条》,不过玩家控制的是一只肌肉壮

2021-11-18

Synopsys 最新发布了一份“2021 Software Vulnerability Snapshot”研究报告,基于对 2600 个软件或系统目标进行的 3900 次测试。其中,83% 的测试目标是 Web 应用程序或系统、12% 是移动应用程序、其余为源代码或网络系统/应用。参与测试的

2023-12-17

近日,Python的CherryPy框架悄然发布了新的18.9.0版本。虽然近年来,CherryPy在众多热门框架如Flask、FastAPI以及老牌劲旅Django的光芒下逐渐淡出了人们的视线,但它曾在国内乃至全球范围内广受欢迎,并受到了许多专业人士的推崇,

2022-06-30

一位名为 Paul 的作者发布了一篇呼吁抵制知名压缩软件 7-Zip 的文章。7-Zip 是一个由俄罗斯开发者 Igor Pavlov 开发,发布于 1999 年的老牌软件,其源码托管在 Sourceforge;大部分的源码都适用于 GNU LGPL 许可,unRAR 代码则采用的是 GNU L

2024-10-09

背景:国庆期间的问题,如何在老家访问杭州办公室的网络呢 实现方案:异地组网 实现语言:Java 环境:三个网络,一台拥有公网IP的服务器、一台杭州本地机房内服务器、你老家所在网络中的一台电脑(用你自己的就好了)

2023-02-07

phpBB 3.3.10 已发布,代号“The Way of Bertie”。该版本是 3.3.x 分支的维护版本,改进了对 PHP 8.2 的支持,并解决了之前版本中反馈的多个问题。 phpBB 是开源的 PHP 论坛建站系统,支持 MySQL、PostgreSQL、MSSQL、SQLite 与 Oracle 等数据库。

2024-09-27

Winamp 兑现了在今年 5 月份的承诺,于近日正式在 GitHub 上发布了其 Windows 端的源代码,允许开发人员改进和更新播放器以满足当前用户的需求。 “Winamp 将开放其代码供 Windows 播放器使用,让整个社区都能参与其开发......W

2023-09-10

2022年9月8日,Javascript运行时Bun正式发布1.0版本,标志着这个由前Facebook工程师创建的项目正式进入稳定生产可用阶段。 Bun的愿景是通过深度整合,让Javascript开发“快如闪电”。这个新生力量是否能撼动Javascript界老牌霸主Node的

2022-05-17

入同比增长了 21%。 团队在财报中表示,Thunderbird 91 的发布和增强的捐赠机制推动了此次增长。其中增强的捐赠机制指的是 Thunderbird 在新版本中改善了与捐赠者的互动、更新了 "新消息" 页面,以及"改善捐赠呼吁"。因此该团队

2023-04-18

Goldoson 的 McAfee 移动研究团队发现了一种名为 Goldoson 的新型 Android 恶意软件。该恶意软件收集可以收集有关已安装应用程序、WiFi 和蓝牙连接设备以及用户 GPS 位置的数据,还可以在未经用户同意的情况下通过点击后台广

2023-11-18

大家好,CLup 开源版 5.0.2 发布啦,本次更新主要增加了数据库集群批量上线和离线的功能,管理大规模的数据库集群更加方便,并优化了一下代码。 更新 增加数据库集群批量上线功能。 增加数据库集群批量离线功能,

2023-10-25

28 苏州源创会,一起寻宝 AI 时代 大家好,CLup开源版5.0.1发布啦,本次更新主要修复了多语言的Bug,并优化了一下代码和服务启动流程。 更新 Web界面修复了多语言的英语语言Bug。 服务启动时,优化启动流程,优先检查

2023-05-09

全为中心,主要面向黑客和渗透测试人员。Parrot OS 5.3 已发布,这是 Parrot OS 5 “Electro Ara” 系列的第三部。此版本中最大的变化是更新内核,即长期支持的 Linux 6.1 LTS 系列,这是对前一版本中使用的 Linux 6.0 内核系列的重大升级

2024-08-08

架插件、可视化报告和丰富的 API 层。 Kiwi TCMS 13.5 现已发布,此版本包括安全相关更新、多项改进、错误修复和更新的翻译。自 Kiwi TCMS 13.4 以来的变化: 安全 将 Django 从 4.2.13 更新至 5.0.8,解决多个潜在的安全漏洞,