sábado, 2 de maio de 2020

NOVAS FUNCIONALIDADES DO METASPLOIT - REPORT 01

Conheça as novas funcionalidades de aprimoramento do Metasploit.



Melhoramento Windows Meterpreter Payload

Redução especificamente a complexidade em torno da construção e carregamento de extensões. Essa alteração traz o benefício de remover alguns fingerprint artifacts.

Melhorando o Suporte para Tags nos Hosts

É uma maneira simples de rotular seus alvos com uma descrição mais significativa, que pode ser pesquisada e filtrada posteriormente. 

Novos Módulos



Aprimoramentos e recursos

  • PR # 13340 de todb-r7 Este PR corrige o link PKS usado pelo import-dev-keys.sh para usar o PKS do Ubuntu (servidor de chave pública) em vez do PKS do MIT, pois o MIT tem tido muitos problemas com seu servidor de chaves ultimamente.
  • PR # 13330 do busterb e OJ Este PR eleva a versão da gem dos payloads do Meterpreter para a 1.4.1, que puxa as alterações feitas nas cargas rápidas7 / metasploit-388 e 387 e rápidas7 / metasploit-389 nos payloads do Windows Meterpeter ajuda para reduzir a complexidade da criação e carregamento de extensões.
https://go.hotmart.com/P16217646O
  • PR # 13316 de adamgalway-r7 Adiciona a capacidade do RemoteHttpDataService lidar com tags
  • PR # 13315 da h00die Isso define a opção avançada GatherProof como true por padrão para os módulos auxiliar / scanner / ssh / ssh_login e auxiliar / scanner / ssh / ssh_login_pubkey, a fim de verificar servidores SSH.
  • PR # 13281 de gwillcox-r7 Isso corrige um problema com o comando de captura de tela do Meterpreter no Windows. Quando a sessão do Meterpreter é aberta como um serviço, o comando de captura de tela fará com que o Explorer trave devido a áreas de trabalho restritas. Isso verifica se as áreas de trabalho estão disponíveis para evitar essa condição e evita que o usuário acione acidentalmente a falha.
  • PR # 13100 da timwr Este PR atualiza o stager OSX para adicionar suporte aos casos em que o dyld macho pode não ser carregado no local esperado. Ele também adiciona o suporte MeterpreterDebugLevel ao stager OSX para permitir que os usuários visualizem a saída de depuração proveniente do payload.
  • PR # 13257 da zeroSteiner Isso melhora a biblioteca de desserialização do .NET adicionando duas novas cadeias (TypeConfuseDelegate, WindowsIdentity) e um novo formatador (SoapFormatter) e atualizando os módulos aplicáveis para usá-los.

Bugs Corrigidos

PR # 13363 do adfoster-r7 Este PR corrige um erro de reprovação que estava ocorrendo ao gerar os shells HTTP e HTTPS Meterpreter usando Ruby 2.7.x, substituindo uma chamada URI.decode por uma chamada CGI.unescape.

PR # 13360 do dwelch-r7 O msfconsole não emitirá mais mensagens de aviso do ActiveRecord na inicialização ao usar o Ruby 2.7.x


Como sempre, você pode atualizar para o Metasploit Framework mais recente com o msfupdate.

 Fonte.: Rapid7
https://amzn.to/3bX4hOC
 
By às Nenhum comentário:
Marcadores: ,
Assinar: Postagens (Atom)