Metasploit 6.2.0 发布,老牌渗透测试框架

Metasploit 项目是一个提供安全漏洞信息服务的计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。
目前 Metasploit

Metasploit 项目是一个提供安全漏洞信息服务的计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。

目前 Metasploit 6.2.0 版本发布了,此版本包含 138 个新模块、148 个新改进/功能和 156 个错误修复。其中有 6 个较重要的新功能,增强了现有的漏洞利用模块,添加了协议支持,并提供了额外的调试机制。

Capture 插件

引入了一个新的“Capture”插件,它提供了一种更简化的在网络上窃取凭据的方法。启动插件时将自动启动 13 个不同的服务,四个以 SSL 模式运行,以捕获网络上的凭据。

SMB v3 服务器支持 

Metasploit 扩展了对 SMB v3 的支持,可以快速启动共享只读文件夹的 SMB v3 服务器。

增强的 smb_relay 支持

smb_relay 模块已支持通过 SMB 版本 2 和 3 进行中继。该模块还可以配置为在一个会话中以多个设备为目标,在目标之间智能循环。

改进的旋转/NATed 服务支持

Metasploit 向提供侦听服务(如 HTTP、FTP、LDAP 等)的库添加了功能,允许它们绑定到独立于普通 IP 地址和端口组合的显式 IP 地址和端口组合。

调试 Meterpreter 会话

可以通过记录 msfconsole 和 Meterpreter 之间的网络请求和响应(TLV 数据包),或生成自定义 Meterpreter 调试版本来调试 Meterpreter 会话。

本地漏洞利用工具改进 

local_exploit_suggester模块修复 Bug 并改进用户界面。该模块将启动多个 Metasploit 模块,以尝试在目标主机上获得本地权限提升。

 

更多内容可查看更新公告博客。

关于作者: qwephp

.

为您推荐