Metasploit Framework 6.4 släppt

av Publicerad den
Metasploit Framework

Rapid7 som är företaget som står bakom Metasploit Framework (eller MSF som det också kallas) har nu släppt ramverket i version 6.4.

Nyheter i denna version som kan nämnas är bla är ett förbättrat kerberos-stöd för Windows-domäner. Modulen auxiliary/admin/kerberos/forge_ticket stödjer nu diamond och sapphire-tickets. Tidigare finns stöd för golden-tickets och silver-tickets. Tidigare behövde man använda verktyg såsom Rubeus.exe för detta.

Modulen auxiliary/gather/windows_secrets_dump har uppdaterats att stödja pass-the-ticket med DCSync-metoden.

DNS-stödet har också uppdaterats sedan förra versionen, detta är speciellt intressant när pivotering genomförs. Tidigare så läckte metasploit DNS-uppslag från interna nätverk exempelvis, men nu går det att konfigurera så att DNS-uppslag genomförs direkt från det mål som kör payloaden:

dns add --rule *.lab.lan --session 1 --index 1 192.0.2.1
dns add --rule honeypot.lab.lan --index 2 black-hole
dns add-static example2.lab.lan 192.0.2.201
dns add --index 1 --rule * static system 192.0.2.1

För att sedan se ovan konfiguration kan kommandot dns print användas.

Metasploit 6.4 stödjer även nya sessionstyper, nämligen: PostgreSQLMSSQLMySQL och SMB. Det gör att när man etablerat en session så kan man nyttja denna session sedan för att ställa frågor, ladda upp/ner filer osv.

Det finns så klart en hel del annat nytt, men en favorit skulle jag säga är post/multi/gather/memory_search som gör att du kan söka efter godtyckliga mönster i minnet. Sådana exempel kan vara privata nycklar.

För en komplett lista med uppdatering se Rapid7:s blogginlägg här.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *