本次发布还通过新增持久化模块显著增强了攻击后的能力。新的Burp Suite扩展持久化模块能让攻击者将恶意扩展安装到专业版和社区版上,并在用户启动应用时自动执行。
本周Metasploit框架的最新更新为渗透测试人员和红队成员带来了重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对FreePBX的复杂模块,以及针对Cacti和SmarterMail的关键远程代码执行(RCE)功能。
此次更新凸显了通过将认证绕过漏洞与次要漏洞串联以实现完全系统入侵的持续风险。

FreePBX漏洞串联攻击
框架最重要的新增功能涉及三个针对FreePBX的不同模块。FreePBX是控制Asterisk(PBX)的开源图形界面。研究人员Noah King和msutovsky-r7开发了一种方法,通过串联多个漏洞将权限从未认证状态提升至远程代码执行。
攻击链始于(CVE-2025-66039),这是一个认证绕过漏洞,允许未授权攻击者绕过登录协议。一旦突破认证屏障,框架提供了两条不同的RCE路径。
第一条利用路径利用了被标识为(CVE-2025-61675)的SQL注入漏洞。通过注入恶意SQL命令,攻击者可操纵数据库向cron_job表插入新任务,从而有效安排任意代码的执行。
第二条路径则利用(CVE-2025-61678),这是固件上传功能中存在的不受限制文件上传漏洞。攻击者可借此直接向服务器上传webshell,立即获得控制权。
该系列中的第三个辅助模块利用相同的SQL注入漏洞创建恶意管理员账户,展示了该漏洞利用链的多功能性。
Cacti和SmarterMail的关键RCE漏洞
除VoIP领域外,本次更新还涉及监控和通信平台的严重漏洞。新模块针对流行网络监控工具Cacti,专门利用(CVE-2025-24367)。该漏洞影响1.2.29之前版本,允许通过图形模板机制进行未认证远程代码执行。鉴于Cacti在基础设施监控中的广泛使用,该模块成为网络管理员需优先测试的案例。
同时,框架新增了对SmarterTools SmarterMail中(CVE-2025-52691)的利用支持。这一未认证文件上传漏洞依赖于对guid变量的路径遍历操作。该模块显著特点是兼容不同操作系统:针对Windows目标时,漏洞利用会在webroot目录部署webshell;针对Linux环境时,则通过创建/etc/cron.d定时任务实现持久化和执行。
持久化工具与核心修复
本次发布还通过新增持久化模块增强了攻击后能力。新的Burp Suite扩展持久化模块允许攻击者在专业版和社区版上安装恶意扩展,使其在用户启动应用时自动执行。此外,团队将Windows和Linux的SSH密钥持久化功能整合为统一模块以简化操作。
在维护方面,修复了若干关键错误。包括导致哈希数据与John the Ripper密码破解工具不兼容的格式问题,以及SSH登录扫描器中存在的逻辑错误(该错误曾将会话无法开启的成功登录误报为失败),现已修复以确保测试期间报告的准确性。
