手机版
你好,游客 登录 注册
背景:
阅读新闻

Metasploit 5.0 发布,安全测试框架

[日期:2019-01-15] 来源:Linux公社  作者:醉落红尘 [字体: ]

上周,Metasploit团队宣布发布其第五个版本Metasploit 5.0。此最新更新引入了多项新功能,包括Metasploit的新数据库和自动化API,规避模块和库,扩展的语言支持,改进的性能等。

Metasploit 5.0包括对三种不同模块语言的支持; Go,Python和Ruby。

Metasploit 5.0 发布,安全测试框架

Metasploit 5.0有什么新功能?

数据库作为RESTful服务

最新的Metasploit 5.0现在增加了在4.x版本的现有PostgreSQL数据库后端之上作为RESTful服务自行运行数据库的能力。有了这个,多个Metasploit控制台可以轻松地进行交互。此更改还会将一些批量操作卸载到数据库服务,从而通过允许并行处理数据库和常规msfconsole操作来提高性能。

新的JSON-RPC API

这个新的API将有助于想要将Metasploit与新工具和语言集成的用户。到目前为止,Metasploit通过自己独特的网络协议支持自动化,这使得使用“curl”等标准工具进行测试或调试变得困难。

一种新的通用Web服务框架

Metasploit 5.0还添加了一个通用的Web服务框架来公开数据库和自动化API。该框架支持高级身份验证和并发操作,为未来的服务铺平了道路。

新的逃避模块和库

Metasploit团队于2008年在Metasploit中宣布了一个新的evasion模块类型以及几个示例模块。使用这些模块类型,用户可以轻松开发自己的规避,并添加一组方便的库,开发人员可以使用这些库添加新的 - 有效载荷的飞行突变。最近的模块使用这些规避库来生成唯一的持久性服务。使用Metasploit 5.0的生成库,用户现在可以在C中编写shellcode。

执行漏洞利用模块

在给定时间点针对多个目标执行漏洞利用模块的能力是长期请求的特征。漏洞利用模块的使用仅限于一次只有一个主机,这意味着任何大规模利用的尝试都需要编写脚本或手动交互。使用Metasploit 5.0,任何模块现在都可以通过将RHOSTS设置为一系列IP或使用file:// 选项引用hosts文件以相同方式定位多个主机

改进了搜索机制

通过新的改进的搜索机制,Metasploit的慢速搜索已经升级,现在它的开始速度更快。这意味着无论您如何使用Metasploit,搜索模块总是很快。此外,模块已经获得了许多新的元数据功能。

新的metashell功能

新的metashell功能允许用户使用后台命令,上传/下载文件甚至运行资源脚本进行后台会话,而无需先升级到Meterpreter会话。

作为向后兼容性,Metasploit 5.0仍然支持仅使用本地数据库运行,或者根本不支持数据库运行。它还支持基于MessagePack的原始RPC协议。

要详细了解此新闻,请阅读GitHub上的发行说明

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156377.htm

linux
相关资讯       Metasploit  Metasploit 5.0 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款