Metasploit Framework 5.0 nu släppt
För första gången på 8 år har Rapid7 genomfört ett stort släpp (major release?) av Metasploit Framework. Nyheterna i denna nya version inkluderar ett nytt API REST-gränssnitt som gör det möjligt för andra verktyg att enklare interagera med Metasploit.
Även finns en ny typ av moduler som går under benämningen evasion vilket går ut på att underlätta för den som vill kringgå upptäckt av antivirus-mjukvaror, läs whitepaper här.
För att underlätta attacker mot flertalet system samtidigt så stödjer nu RHOSTS att du kan peka ut en fil direkt med prefixet file://. Även så fungerar RHOST och RHOSTS nu på samma sätt.
En annan intressant nyhet är metashell-funktioner, det innebär att du inte behöver uppgradera till shell till Meterpreter utan kan ändå köra uppladdning och nedladdning av filer, background osv.
Nu stödjer även Metasploit att du kan skriva moduler i andra språk än Ruby, nämligen Go och Python.
Vill du läsa mer om Metasploit Web service kan du göra det här:
Så installerar du Metasploit 5:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
Animerad video när jag startar upp Metasploit 5.0.1-dev:
