關鍵詞

漏洞

本周 Metasploit 框架的最新更新為滲透測試人員和紅隊成員帶來重大增強，新增了七個針對常用企業(yè)軟件的漏洞利用模塊。本次更新的亮點包括三個針對 FreePBX 的復雜模塊，以及針對 Cacti 和 SmarterMail 的關鍵遠程代碼執(zhí)行（RCE）功能。

此次更新凸顯了通過將認證繞過漏洞與次要漏洞串聯(lián)實現完全系統(tǒng)入侵的持續(xù)風險。

FreePBX 漏洞串聯(lián)攻擊

框架最重要的新增功能涉及三個針對 FreePBX 的不同模塊。FreePBX 是控制 Asterisk（PBX）的開源圖形界面。研究人員 Noah King 和 msutovsky-r7 開發(fā)了一種方法，通過串聯(lián)多個漏洞將權限從未認證狀態(tài)提升至遠程代碼執(zhí)行。

攻擊鏈始于（CVE-2025-66039），這是一個認證繞過漏洞，允許未授權攻擊者繞過登錄協(xié)議。一旦突破認證屏障，框架提供兩條不同的 RCE 路徑。

第一條利用路徑利用了被標識為（CVE-2025-61675）的 SQL 注入漏洞。通過注入惡意 SQL 命令，攻擊者可操縱數據庫向cron_job表插入新任務，從而有效安排任意代碼的執(zhí)行。

第二條路徑則利用（CVE-2025-61678），這是固件上傳功能中存在的不受限制文件上傳漏洞。攻擊者可借此直接向服務器上傳 webshell，立即獲得控制權。

該系列中的第三個輔助模塊利用相同的 SQL 注入漏洞創(chuàng)建惡意管理員賬戶，展示了該漏洞利用鏈的多功能性。

Cacti 和 SmarterMail 的關鍵 RCE 漏洞

除 VoIP 領域外，本次更新還涉及監(jiān)控和通信平臺的嚴重漏洞。新模塊針對流行網絡監(jiān)控工具 Cacti，專門利用（CVE-2025-24367）。該漏洞影響 1.2.29 之前版本，允許通過圖形模板機制進行未認證遠程代碼執(zhí)行。鑒于 Cacti 在基礎設施監(jiān)控中的廣泛使用，該模塊成為網絡管理員需優(yōu)先測試的案例。

同時，框架新增了對 SmarterTools SmarterMail 中（CVE-2025-52691）的利用支持。這一未認證文件上傳漏洞依賴于對guid變量的路徑遍歷操作。該模塊顯著特點是兼容不同操作系統(tǒng)：針對 Windows 目標時，漏洞利用會在 webroot 目錄部署 webshell；針對 Linux 環(huán)境時，則通過創(chuàng)建/etc/cron.d定時任務實現持久化和執(zhí)行。

持久化工具與核心修復

本次發(fā)布還通過新增持久化模塊增強了攻擊后能力。新的 Burp Suite 擴展持久化模塊允許攻擊者在專業(yè)版和社區(qū)版上安裝惡意擴展，使其在用戶啟動應用時自動執(zhí)行。此外，團隊將 Windows 和 Linux 的 SSH 密鑰持久化功能整合為統(tǒng)一模塊以簡化操作。

在維護方面，修復了若干關鍵錯誤。包括導致哈希數據與 John the Ripper 密碼破解工具不兼容的格式問題，以及 SSH 登錄掃描器中存在的邏輯錯誤（該錯誤曾將會話無法開啟的成功登錄誤報為失?。?，現已修復以確保測試期間報告的準確性。

模塊名稱

CVE 編號

目標系統(tǒng)

影響

FreePBX 端點 SQL 注入

CVE-2025-66039, CVE-2025-61675

FreePBX

遠程代碼執(zhí)行

FreePBX 固件上傳

CVE-2025-66039, CVE-2025-61678

FreePBX

遠程代碼執(zhí)行

FreePBX 管理員創(chuàng)建

CVE-2025-66039, CVE-2025-61675

FreePBX

權限提升

Cacti 圖形模板 RCE

CVE-2025-24367

Cacti (< 1.2.29)

遠程代碼執(zhí)行

SmarterMail GUID 上傳

CVE-2025-52691

SmarterMail

遠程代碼執(zhí)行

Burp 擴展持久化

Burp Suite

持久化

SSH 密鑰持久化

Linux / Windows

持久化

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！