本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块,以及针对 Cacti 和 SmarterMail 的关键远程代码执行(RCE)功能。
此次更新凸显了通过将认证绕过漏洞与次要漏洞串联实现完全系统入侵的持续风险。
FreePBX 漏洞串联攻击
框架最重要的新增功能涉及三个针对 FreePBX 的不同模块。FreePBX 是控制 Asterisk(PBX)的开源图形界面。研究人员 Noah King 和 msutovsky-r7 开发了一种方法,通过串联多个漏洞将权限从未认证状态提升至远程代码执行。
攻击链始于(CVE-2025-66039),这是一个认证绕过漏洞,允许未授权攻击者绕过登录协议。一旦突破认证屏障,框架提供两条不同的 RCE 路径。
第一条利用路径利用了被标识为(CVE-2025-61675)的 SQL 注入漏洞。通过注入恶意 SQL 命令,攻击者可操纵数据库向cron_job表插入新任务,从而有效安排任意代码的执行。
第二条路径则利用(CVE-2025-61678),这是固件上传功能中存在的不受限制文件上传漏洞。攻击者可借此直接向服务器上传 webshell,立即获得控制权。
该系列中的第三个辅助模块利用相同的 SQL 注入漏洞创建恶意管理员账户,展示了该漏洞利用链的多功能性。
Cacti 和 SmarterMail 的关键 RCE 漏洞
除 VoIP 领域外,本次更新还涉及监控和通信平台的严重漏洞。新模块针对流行网络监控工具 Cacti,专门利用(CVE-2025-24367)。该漏洞影响 1.2.29 之前版本,允许通过图形模板机制进行未认证远程代码执行。鉴于 Cacti 在基础设施监控中的广泛使用,该模块成为网络管理员需优先测试的案例。
同时,框架新增了对 SmarterTools SmarterMail 中(CVE-2025-52691)的利用支持。这一未认证文件上传漏洞依赖于对guid变量的路径遍历操作。该模块显著特点是兼容不同操作系统:针对 Windows 目标时,漏洞利用会在 webroot 目录部署 webshell;针对 Linux 环境时,则通过创建/etc/cron.d定时任务实现持久化和执行。
持久化工具与核心修复
本次发布还通过新增持久化模块增强了攻击后能力。新的 Burp Suite 扩展持久化模块允许攻击者在专业版和社区版上安装恶意扩展,使其在用户启动应用时自动执行。此外,团队将 Windows 和 Linux 的 SSH 密钥持久化功能整合为统一模块以简化操作。
在维护方面,修复了若干关键错误。包括导致哈希数据与 John the Ripper 密码破解工具不兼容的格式问题,以及 SSH 登录扫描器中存在的逻辑错误(该错误曾将会话无法开启的成功登录误报为失败),现已修复以确保测试期间报告的准确性。
| 模块名称 | CVE 编号 | 目标系统 | 影响 |
|---|---|---|---|
| FreePBX 端点 SQL 注入 | CVE-2025-66039, CVE-2025-61675 | FreePBX | 远程代码执行 |
| FreePBX 固件上传 | CVE-2025-66039, CVE-2025-61678 | FreePBX | 远程代码执行 |
| FreePBX 管理员创建 | CVE-2025-66039, CVE-2025-61675 | FreePBX | 权限提升 |
| Cacti 图形模板 RCE | CVE-2025-24367 | Cacti (< 1.2.29) | 远程代码执行 |
| SmarterMail GUID 上传 | CVE-2025-52691 | SmarterMail | 远程代码执行 |
| Burp 扩展持久化 | 无 | Burp Suite | 持久化 |
| SSH 密钥持久化 | 无 | Linux / Windows | 持久化 |
CVE-2021-29441: Alibaba Nacos User-Agent 存在鉴权绕过)
云原生部署实战:Docker 镜像瘦身 × K8s 部署 × Helm 一键发布)
