Компания Rapid7 выпустила Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1. Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование. Особенности Metasploit Community: - Наличие базовой версии графического интерфейса, ранее доступного только в коммерческих выпусках. Интерфейс позволяет упростить выполнение процесса проверки на наличие уязвимостей и оценки безопасности; - Режим сканирования сети, позволяющий построить карту хостов в сети, выявить открытые порты и сервисы, определить тип операционной системы; - Поддержка интеграции с внешними сетевыми сканерами, такими как Nexpose и Nmap; - Базовый режим эксплуатации, позволяющий проверить применимы ли реальные эксплоиты к выявленной уязвимости; - Интерфейс для работы с базой эксптоитов и поиска эксплоита, удовлетворяющего определенным критериям. 19.10.2011 http://www.opennet.ru/opennews/art.shtml?num=32086
Да, скачнул я и затестировал эту версию. Все клево и сканирует и находит открытые порты, определяет сервисы, однако - если нажать вкладку Exploit - извольте купить продвинутую версию, а в данной версии она не доступна
Народ, подскажите как создать сессию с удаленным хостом с помощью meterpreter не используя сплоиты? дело в том, что на удаленном компе знаю учетку локального администратора. есть ли в новом метасплойте какой то вариант с загрузкой meterpreter без участия эксплоитов?