search
Linkedin

square-upMetasploit-Framework Updates – August 2020

hashtag
🔄 Mise à jour vers MSF6

Mettre à jour vers MSF6 rend toutes les sessions de payload établies avec MSF5 inutilisables. De plus, les payloads générés avec MSF5 ne sont pas compatibles avec les mécanismes de communication de MSF6.

Les principales nouveautés d’août 2020 sont résumées ci-dessous.

hashtag
🛠️ Nouvelles fonctionnalités de génération

  • Chiffrement de bout en bout pour toutes les implémentations de Meterpreter (Windows, Python, Java, Mettle, PHP).

  • Support du client SMBv3, facilitant les workflows d’exploitation modernes.

  • Nouvelle routine de génération de payload polymorphe pour le shellcode Windows, améliorant l’évasion contre les antivirus et IDS.

hashtag
🔐 Chiffrement étendu

  • Augmentation de la complexité pour la détection basée sur signatures pour certaines opérations réseau et les binaires principaux de Metasploit.

  • Tous les payloads Meterpreter utilisent AES pour la communication entre l’attaquant et le système cible.

  • Intégration du chiffrement SMBv3, rendant plus complexe l’identification des opérations clés sur SMB via détection par signature.

hashtag
🧹 Artéfacts de payload plus propres

  • Les DLL utilisées par Windows Meterpreter résolvent désormais les fonctions par ordinal au lieu du nom.

  • L’export standard ReflectiveLoader n’est plus présent dans les binaires en tant que texte.

  • Les commandes exposées par Meterpreter au Framework sont maintenant encodées en entiers au lieu de chaînes de caractères.

hashtag
🧩 Plugins

  • L’extension Meterpreter Mimikatz a été remplacée par Kiwi.

  • Toute tentative de charger Mimikatz chargera Kiwi automatiquement.

hashtag
💻 Payloads

  • La génération statique de shellcode a été remplacée par une routine de randomisation qui ajoute des propriétés polymorphiques au stub critique, en réarrangeant les instructions à chaque exécution.

  • Pour plus de détails et le changelog complet, consultez le lien officiel Metasploit.

hashtag
📝 Conclusion

Metasploit reste un framework puissant et extensible pour les tests d’intrusion, le post-exploitation et le pivoting.

  • Expérimentez toutes les fonctionnalités pour l’intégrer à votre workflow.

  • Vous pouvez pratiquer sur les boxes HTB ou dans le Dante Pro Lab, en particulier pour le pivoting et le suivi de données.

  • Si vous préférez d’autres outils, c’est également acceptable ; utilisez ce avec quoi vous êtes le plus à l’aise.

PreviousFirewall and IDS/IPS EvasionNextIntroduction

Last updated