Metaspl0it Framework 3.4.1 nyní i v PHP kódu

Metasploit Framework tutoriál Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
..nejpodstanější změny a vylepšení:

– Windows installer distribuován s funkčním Postgres konektorem
– Notifikace nové session s časovým razítkem
– Přidán auxiliary/scanner/discovery/udp_probe modul funkční napříč Meterpreter pivotingem
– Vylepšen import databse kód s ohledem na NeXpose, Nessus, Qualys a Metasploit Express
– Příkaz connect v msfconsole umí UDP (specifikuje -u flag)
– Všechny exploit moduly nyní obsahují pole DisclosureDate
– Do některých exploit modulů přidány HTTP fingerprinting rutiny
– Modul psexec umí nativně x64 payloady na x64 Windows systémech
– Vývojářsky laděn návod byl přidán do souboru HACKING v SVN root
– Přidán FTP authentication bruteforce modul
– Metasploit 3.4.1 nyní k dispozici s 567 exploitů
– Celkem 283 aux moduly
– Připominkováno a zohledněno 40 nových tiketů

Některé Meterpreter scripts (především persistence a getgui) vytvářejí resource file pro vrácení změn učiněných v cílovém systému. Meterpreter skripty které vytvářejí logy a download soubory nyní používají ~.msf3/logs/scripts složku. Nové Meterpreter Skripty:

– enum_firefox – Enumerace Firefox dat (like history, bookmarky, form historie, napsané URLs, cookies a download databáze).
– arp_scanner – Script pro performing ARP scanu proti CIDR
– enum_vmware – Enumerace VMware produktů a jejích konfigurace
– enum_powershell – Enumerace powershell verze, execution policy, profilů a instalovaných modulů
– enum_putty – Enumerace aktuálních a uložených spojení
– enum_logged_on_users – Enumerace uživatelů přihlášených do systému
– get_env – Extrahuje všechyn uživatele a system environment variables.
– get_application_lits – Enumerace instalovaných aplikací a jejich verze vydání
– autoroute – Nastaví routu z průbehu Meterpreter session bez potřeby upozadění sessions
– panda_2007_pavsrv53 – Panda 2007 privilege escalation exploit

Seznam novinek a zejména jejích popis (podpra pro dns bypass list, Meterpreter RAILGUN, PHP Meterpreter, funkční execute -t pro spawn tokenu ..a další..) najdete popsané v dokumentaci..

diskuze metasploit

Kompletní komentář k novému vydání 3.4.1 zde. Užitečné odkazy: Stažení aplikace Metasploit 3.4.1 pro:

Windows Metasploit Framework-3.4.1
Linux Metasploit Framework-3.4.1
– Domácí stránka projektu Metasploit Framework.

Další užitečné tipy, aktuality a tutoriály tématického zaměření najdete v menu Souvisejíci články nebo Vyhledávač na našem portálu.

Kam dál?