Melhoramento Windows Meterpreter Payload
Redução especificamente a complexidade em torno da construção e carregamento de extensões. Essa alteração traz o benefício de remover alguns fingerprint artifacts.
Melhorando o Suporte para Tags nos Hosts
É uma maneira simples de rotular seus alvos com uma descrição mais significativa, que pode ser pesquisada e filtrada posteriormente.
Novos Módulos
- Apache Shiro v1.2.4 Cookie RememberME Deserial RCE
- Docker-Credential-Wincred.exe Privilege Escalation
Aprimoramentos e recursos
- PR # 13340 de todb-r7 Este PR corrige o link PKS usado pelo import-dev-keys.sh para usar o PKS do Ubuntu (servidor de chave pública) em vez do PKS do MIT, pois o MIT tem tido muitos problemas com seu servidor de chaves ultimamente.
- PR # 13330 do busterb e OJ Este PR eleva a versão da gem dos payloads do Meterpreter para a 1.4.1, que puxa as alterações feitas nas cargas rápidas7 / metasploit-388 e 387 e rápidas7 / metasploit-389 nos payloads do Windows Meterpeter ajuda para reduzir a complexidade da criação e carregamento de extensões.
- PR # 13316 de adamgalway-r7 Adiciona a capacidade do RemoteHttpDataService lidar com tags
- PR # 13315 da h00die Isso define a opção avançada GatherProof como true por padrão para os módulos auxiliar / scanner / ssh / ssh_login e auxiliar / scanner / ssh / ssh_login_pubkey, a fim de verificar servidores SSH.
- PR # 13281 de gwillcox-r7 Isso corrige um problema com o comando de captura de tela do Meterpreter no Windows. Quando a sessão do Meterpreter é aberta como um serviço, o comando de captura de tela fará com que o Explorer trave devido a áreas de trabalho restritas. Isso verifica se as áreas de trabalho estão disponíveis para evitar essa condição e evita que o usuário acione acidentalmente a falha.
- PR # 13100 da timwr Este PR atualiza o stager OSX para adicionar suporte aos casos em que o dyld macho pode não ser carregado no local esperado. Ele também adiciona o suporte MeterpreterDebugLevel ao stager OSX para permitir que os usuários visualizem a saída de depuração proveniente do payload.
- PR # 13257 da zeroSteiner Isso melhora a biblioteca de desserialização do .NET adicionando duas novas cadeias (TypeConfuseDelegate, WindowsIdentity) e um novo formatador (SoapFormatter) e atualizando os módulos aplicáveis para usá-los.
Bugs Corrigidos
PR # 13363 do adfoster-r7 Este PR corrige um erro de reprovação que estava ocorrendo ao gerar os shells HTTP e HTTPS Meterpreter usando Ruby 2.7.x, substituindo uma chamada URI.decode por uma chamada CGI.unescape.
PR # 13360 do dwelch-r7 O msfconsole não emitirá mais mensagens de aviso do ActiveRecord na inicialização ao usar o Ruby 2.7.x
Como sempre, você pode atualizar para o Metasploit Framework mais recente com o msfupdate.
Fonte.: Rapid7