Dalam koordinasi dengan Metasploit Express dan Metasploit Pro, versi 3.6 dari Metasploit Framework sekarang tersedia. Panas di tumit 3.5.2, rilis ini datang dengan 8 eksploitasi baru dan 12 pembantu baru. Sebuah 10 kekalahan dari modul tambahan baru terjun Chris John Riley ke SAP, memberikan Anda kemampuan untuk mengekstrak berbagai informasi dari manajemen server 'konsol melalui antarmuka SOAP. Rilis ini perbaikan bug yang mengganggu installer di Linux mana Postgres tidak akan secara otomatis memulai reboot.
Fitur yang paling heboh saya tentang adalah Post baru Eksploitasi dukungan. Aku mengisyaratkan pada jenis modul baru dalam pengumuman rilis 3.5.2 dan dengan 3,6, lebih dari 20 modul baru yang tersedia. modul Pos adalah, baru yang lebih kuat, pengganti script meterpreter. Script jelas terikat dengan platform tunggal: meterpreter untuk Windows. Dengan modul ini jauh lebih mudah untuk tugas umum abstrak ke perpustakaan untuk setiap platform yang dapat mengekspos sesi. Sebagai contoh, operasi file yang umum di semua platform - jendela / meterpreter, windows / shell, linux / shell, dll Post modul hanya dapat mencakup Post:: File dan memiliki akses ke metode platform-agnostic untuk berinteraksi dengan sistem file. Dalam waktu dekat, abstraksi semacam ini akan diperluas ke manipulasi registri Windows dan layanan kontrol.
Terlalu umum banyak bisa membuat sulit untuk mengakses fitur OS-level dan saat Anda benar-benar harus turun dan kotor dengan sesi, Anda masih bisa. Post modul memiliki objek Sesi persis seperti script meterpreter lakukan dan Anda masih dapat mengakses semua metode low-level yang tersedia untuk itu. Itu berarti Anda dapat menggunakan railgun untuk melakukan manipulasi sistem yang kompleks (mis. smartlocker) bila perlu. Manfaat utama dari modul Pos adalah kemampuan untuk dengan mudah termasuk mixin lain dari framework. Dari sudut pandang pengguna, ini berarti pelaporan lebih konsisten dan penanganan pilihan daripada yang saat ini tersedia dengan script. Hal ini juga membuka pintu untuk eksploitasi lokal untuk berbagai platform, termasuk Windows, Linux, dan bahkan Cisco IOS melalui SSH dan sesi Telnet.
Walaupun modul posting dimaksudkan untuk menggantikan script eterpreter, script tidak akan pergi dalam waktu dekat. Kami memahami bahwa banyak pengguna masih mengandalkan skrip swasta untuk kebutuhan mereka pasca-eksploitasi dan port semua dari mereka ke format baru akan memakan waktu. Jadi sementara kami akan mendukung kontribusi modul atas script, itu tidak berarti kode pribadi Anda tiba-tiba akan berhenti bekerja.
Ini adalah rilis yang menarik. Seperti biasa, hal ini segera tersedia di
0 komentar:
Posting Komentar