15/06/2022
Lanzamiento de Metasploit 6.2: 138 nuevos módulos, 148 nuevas mejoras y más de 150 errores corregidos.
Complemento de captura: los evaluadores de inseguridad, en particular los evaluadores de seguridad ofensivos, consideran que la captura de credenciales es la fase más crucial y temprana de sus libros de jugadas. Dado que Metasploit ha estado proporcionando módulos específicos de protocolo durante años, puede lograr este objetivo fácilmente.
Compatibilidad con el servidor SMB v3: los evaluadores de penetración pueden utilizar este recurso compartido remoto para alojar sus cargas útiles o archivos DLL y luego copiarlos en objetivos o ejecutarlos de forma remota.
Compatibilidad con retransmisión SMB mejorada: este módulo se puede usar para apuntar a varios dispositivos a la vez en una sesión, el módulo invoca diferentes configuraciones para cada dispositivo para garantizar una orientación precisa y eficiente.
Compatibilidad mejorada con servicios dinámicos y NATed: se necesita una configuración NAT o de reenvío de puerto para que el objetivo se conecte a Metasploit usando este módulo.
Depuración de sesiones de Meterpreter: el registro de consultas y respuestas de red entre MSFconsole y Meterpreter durante una sesión ahora se puede usar para depurar sesiones de Meterpreter.
El exploit local sugiere mejoras: se ha incorporado una interfaz de usuario mejorada y correcciones de errores en este módulo para mejorar su funcionalidad.