Metasploit Framework是用于创建,测试和使用漏洞利用的最著名工具。 它允许对漏洞进行利用和利用,然后将“有效载荷”传递给被攻击的目标。
Metasploit Framework 5.0-自2011年以来最大的框架更新。
Metasploit开发人员Rapid7通过发布其产品的新版本,使信息安全障碍两侧的许多专业人员感到高兴。 例如,部分功能支持GoLang(这非常酷!)在一个月前的产品开发分支中宣布了用于编写自己的模块的功能。
考虑到此独特工具包的集成和定制的新可能性,更新的发布特别令人期待。 更新涉及优化框架的工作,添加混淆方法,外部集成以及使用新的编程语言来扩展功能。
关键创新
Metasploit Framework用户可以作为RESTful服务单独运行PostgreSQL数据库,该服务允许多个Metasploit控制台和外部工具与之交互。
通过上载和优化数据库服务中的某些批量操作,提高了并行处理数据库查询和msfconsole的主要操作的性能。
JSON-RPC API允许您将Metasploit与其他工具和语言集成。
已添加Web服务的常规结构,从而提供对数据库和自动化API的访问; 此结构支持高级身份验证和并发操作。
metashell功能允许用户启动后台会话并与Shell会话进行交互,而无需使用后台功能升级到Meterpreter会话。
外部模块除了Ruby之外,还添加了对Python和Go的Metasploit支持。
任何模块都可以定向到多个主机。 为此,请通过RHOSTS参数设置IP地址范围,或通过file://参数指定到文件的链接。 Metasploit现在将RHOST和RHOSTS视为相同的参数。
更新的搜索引擎缩短了Metasploit框架的启动时间,并消除了数据库依赖性。
添加了逃避模块和库,无需外部工具即可创建混淆的有效负载。
我要注意的是
对于希望将Metasploit与新工具和语言集成的用户,Metasploit的新JSON-RPC API是一个不错的选择。 长期以来,Metasploit一直通过其自己独特的网络协议来支持自动化,但是其独特性也意味着使用curl等标准工具很难进行测试或调试。
添加了用C编写Shell代码的功能,这绝对比在汇编程序中更简单,更有趣,并且借助新的Metasploit 5.0库,这已经成为可能。 关于此技术有很好的
白皮书 ,可以编写自己的shell代码或使用逃避技术。
这是不使用外部工具来混淆负载的示例:
如果没有冗长的工作,是否有某些东西很难移植到Metasploit框架中? 现在Metasploit 5.0包括对三种不同模块语言的支持:Go,Python和Ruby,这将大大简化新功能的添加。
尽管有大量的新功能,但为了向后兼容,Metasploit 5.0仍然仅支持使用本地数据库或完全不使用数据库,并且像以前一样,也支持原始的基于MessagePack的RPC协议。
更新这样一个出色的框架不会使任何人都漠不关心,但是,也不会警告说将这些工具用于非法或非法目的可能会导致刑事责任。