v1.5.4 20211017

新功能

• 新增MS17-010利用(CSharp)模块

优化

• 合并metasploit-framework 6.1.11版本

Bugfix

• 修复重复添加reverse_http(s)监听时无法上线Session问题

v1.5.3 20211010

优化

• 优化MSFCONSOLE使用体验
• 合并metasploit-framework 6.1.10版本

视频

https://www.bilibili.com/video/BV1Yb4y1Y75r/

v1.5.2 20211007

优化

• 登录界面多语言支持
• 合并metasploit-framework 6.1.9版本

v1.5.1 20210926

新功能

• 新增获取互联网出口IP模块
• session进程列表新增搜索过滤

优化

• 杀毒软件显示支持英文版
• 优化内网扫描模块输出格式
• 优化运行模块功能的性能及UI
• 合并metasploit-framework 6.1.8版本

Bugfix

• 修复不显示杀毒软件名称问题

视频

https://www.bilibili.com/video/BV1PQ4y1C7w7/

v1.5.0 20210919

新功能

• VIPER已支持英文版

优化

• 优化session上线通知格式
• 合并metasploit-framework 6.1.7版本

Bugfix

• 修复ExitOnSession未生效问题
• 修复exploit模块bind监听不生效问题

v1.4.2 20210904

新功能

• 新增利用云函数上线(腾讯API网关)模块

优化

• 使用Unix socketpair替换127.0.0.1 socketpair,提高性能
• 优化监听功能,新增HttpHostHeader参数
• 屏蔽session的ids检查
• 合并metasploit-framework 6.1.5版本

Bugfix

• 修复部分模块任务无法删除问题
• 修复MSF中channel未释放问题
• 修复克隆Https证书证书长度问题,适配SSLVersion新特性
• 修复stream挂起导致使用linux内网路由与命令执行后session无响应问题

v1.4.1 20210828

优化

• 优化Msfconsole切换到shell终端时显示效果
• 优化内网代理UI界面
• 主机管理功能合并到内网代理中

Bugfix

• 修复vps中webdelivery运行超时问题
• 修复运行信息无法获取问题
• 修复Msfconsole中linux shell命令行无法使用问题

v1.4.0 20210822

新功能

• 新增Windows已安装软件模块

优化

• 优化Session地理位置获取功能(使用qqwry)
• 优化监听载荷``命令终端等功能UI
• 升级到Python3.9
• 合并metasploit-framework 6.1.2版本

Bugfix

• 修复meterpreter中文乱码问题
• 修复无法加载历史监听问题

v1.3.20 20210815

新功能

• 新增WebDelivery功能

优化

• 优化多级内网中网络传输稳定性及传输速度(通过优化rex-core实现)
• 合并metasploit-framework 6.1.1版本

v1.3.19 20210808

新功能

• 新增Sharpwmi横向移动模块
• 新增EfsPotato提权模块
• 新增Invoke-WMIExec哈希传递模块

优化

• 优化内网端口扫描IP地址输入格式
• 优化内网端口扫描与服务识别IP地址输入格式
• 合并metasploit-framework 6.0.57版本

v1.3.18 20210801

优化

• PSEXEC明文/哈希传递 WMI明文传递模块增加执行进度输出
• 增加session_info超时时间,适配监听未唤醒场景
• 删除域信任信息模块(不稳定)
• 优化部分UI输出格式
• 合并metasploit-framework 6.0.56版本

v1.3.17 20210726

新功能

• 新增查找杀毒软件进程模块

优化

• 优化生成载荷功能,更新UI并支持所有格式
• 上传文件并执行功能支持复用已上传文件(适配弱网场景)
• 删除ms17-010利用模块(不稳定)
• 优化部分模块文本
• 持久化模块支持自定义loader
• 合并metasploit-framework 6.0.55版本

v1.3.16 20210718

新功能

• 新增模块异步Netbios扫描

优化

• uwsgi使用多线程,适配多人协作场景
• 更新WMI哈希传递 WMI明文传递 模块说明
• 更新内网ARP扫描权限需求标签
• reverse_https类型监听载荷自动选择一个证书
• 优化部分前端UI
• 移除密码最小长度限制(Hacker like 123456)
• 上传文件增加自动重试功能(适配弱网场景)
• 合并metasploit-framework 6.0.54版本

Bugfix

• 修复重复显示255.255.255.255主机问题
• 修复修改密码后缓存Token未失效问题
• 修复Linux主机上传文件进度异常问题

v1.3.15 20210711

新功能

• 全新的主机与权限操作界面,适配实战中大量主机及大量权限等场景
• Msfconsole当前可以在独立的浏览器窗口打开使用

优化

• 优化viper中超时机制,不同操作设置不同的超时时间
• 上传下载文件时实时信息中显示进度信息
• 合并metasploit-framework 6.0.53版本

v1.3.14 20210704

新功能

• 新增自守护免杀ShellcodeLoader(Linux)模块

优化

• 优化弱网条件下下载大文件的成功率
• 优化伪造成Word文档的exe文件模块进程名称
• 优化reverse_dns校验等待时间
• 优化基础ShellcodeLoader免杀(Linux)readme
• 内置最新的mimikatz文件
• metasploit-framework可正确使用所有python类型模块
• 合并metasploit-framework 6.0.52版本

Bugfix

• 修复无法修改密码问题
• 修复开发环境(Windows)分隔符问题

v1.3.13 20210627

新功能

• Viper已支持DNS协议上线Session
• 新增reverse_dns类型载荷
• 新增伪造成Word文档的exe文件模块

优化

• 微调部分前端样式
• 合并metasploit-framework 6.0.51版本

v1.3.12 20210620

新功能

• 新增压缩目录并回传模块
• 新增内网Ping扫描模块

优化

• 微调部分前端样式
• 调整随机身份生成模块分类
• reverse_http(s)类型监听新增部分proxy相关参数
• 合并metasploit-framework 6.0.50版本

Bugfix

• 修复输入字符为None导致模块日志输出异常问题

v1.3.11 20210613

新功能

• 新增随机身份生成模块
• 新增内网Netbios&SMB扫描模块
• 新增NtCreateSection进程注入模块
• 主机信息展示内网信息收集获取的信息(原主机信息功能改为运行信息)

优化

• 优化网络拓扑UI展示
• 网络拓扑可在独立窗口打开
• 优化运行模块UI
• 更新内置的7个免杀模板代码
• 删除reverse_https类型监听证书必选标识
• 合并metasploit-framework 6.0.49版本

Bugfix

• 修复Windows系统服务持久化编译错误

v1.3.10 20210606

新功能

• 新增Docker HealthCheck功能,检查Viper运行状态

优化

• 优化生成载荷调用的代码模板
• 优化源码免杀elf依赖,当前静态加载glibc2.5,适配所有主流Linux系统
• 优化持久化模块loader代码,功能解耦合
• 新增base64的shellcode编码
• 合并metasploit-framework 6.0.48版本

Bugfix

• 删除一句话下载中powershell相关命令

v1.3.9 20210530

优化

• 主控台新增文档链接
• 切换到监听载荷自动更新数据
• 设置SessionExpirationTimeout默认时间为1年
• 优化7个持久化模块,由分离免杀载荷修改为源码免杀载荷
• 新增源码免杀DLL功能C++源码
• 合并metasploit-framework 6.0.47版本

Bugfix

• 修复Callback免杀(EnumChildWindows)源码缺失问题
• 修复Callback免杀(EnumWindows)源码typo

v1.3.8 20210523

新功能

• 新增多窗口功能,当前支持文件管理窗口

优化

• 合并metasploit-framework 6.0.46版本

Bugfix

• 修复使用locathost,127.0.0.1时前端无法访问问题

v1.3.7 20210516

新功能

• 新增基础ShellcodeLoader免杀(Linux)模块
• 新增监听载荷-源码免杀elf选项

优化

• Linux监听生成载荷默认调用源码免杀elf
• bind_tcp载荷rhost参数自动填充
• 合并metasploit-framework 6.0.45版本

v1.3.6 20210509

新功能

• 新增上传并执行可执行文件模块,用于自动编排场景

优化

• 优化网络拓扑前端UI
• 优化关于VIPER跳转提示
• 优化Websocket心跳机制,token失效时自动跳转到登录页
• 合并metasploit-framework 6.0.44版本

Bugfix

• 修复reverse_http类型Session网络连接显示127.0.0.1问题(MSF原生BUG)
• 修复模块中使用cmd_exec时超时无法处理问题(MSF原生BUG)

v1.3.5 20210503

新功能

• 新增自动编排功能,用于自动持久化,自动信息收集等
• 监听配置新增自动unhook配置

优化

• 优化session监控功能,通知中包含权限详细信息
• 合并metasploit-framework 6.0.43版本

v1.3.4 20210425

新功能

• 新增"获取Windows补丁列表"模块,用于演示模块开发
• 全网扫描新增360Quake接口
• 全网扫描添加Mock数据,用于模块开发调试

优化

• 优化全网扫描前端UI
• 优化全网扫描模块框架,无需修改MSF代码即可开发模块
• 优化reverse_tcp,socks代理DDos提示
• 更新GeoLite2数据库
• 合并metasploit-framework 6.0.42版本

Bugfix

• 修复session_host异常导致主界面无法显示问题

v1.3.3 20210418

新功能

• Viper(炫彩蛇)当前已支持自定义mettle
• 所有免杀模块支持导出C++源码(VS工程),方便用户自定义修改

优化

• 支持Linux类型Sesison的pid显示(mettle定制)
• 合并metasploit-framework 6.0.41版本

Bugfix

• 修复一次性删除大量主机时返回502错误码问题

v1.3.2 20210411

新功能

• Viper(炫彩蛇)被暴力破解时发送消息提示
• reverse_https监听添加心跳抖动,规避流量检测
• 新增父进程PID伪装规避检测模块

优化

• 优化主界面网络状态展示
• 优化网络拓扑 监听载荷 Console前端UI
• 更新平台设置相关链接
• 优化255.255.255.255主机处理逻辑
• uwsgi修改为单线程
• 优化系统初始化流程
• 合并metasploit-framework 6.0.40版本

Bugfix

• 修复reverse_https类型监听非法请求TCP连接无法释放问题(MSF原生BUG)

v1.3.1 20210404

新功能

• 新增反溯源配置

优化

• redis及msfrpc使用动态密码
• 网络拓扑新增权限类型节点
• gencert.sh当前可检查用户输入是否有效
• 优化模块相关部分代码
• 合并metasploit-framework 6.0.39版本

Bugfix

• 修复免杀模块运行错误问题
• 修复端口扫描及端口扫描与服务识别模块在Linux类型权限下运行失败问题
• 修复gencert.sh脚本不能强制替换问题
• 修复os.path.join任意文件读取问题

v1.3.0 20210328

新功能

• 新增网络拓扑功能

优化

• 免杀类型模块归类到执行类别
• Session列表中新增Pid信息
• 优化主机信息管理部分代码

Bugfix

• 修复Session心跳超时显示效果错误问题
• 合并metasploit-framework 6.0.38版本

v1.2.6 20210321

• 新增获取向日葵密码模块(by Somd5-小宇)
• 新增内存执行C#可执行文件(Bypass)模块
• 新增Reverse_https直连免杀模块
• 新增Reverse_TCP_RC4直连免杀模块
• 优化reverse_http/reverse_https类型载荷的稳定性
• 优化reverse_http/reverse_https类型载荷的隐蔽性
• 优化reverse_https监听逻辑,当前不在默认使用偏执模式
• 优化reverse_http/reverse_http监听载荷,LURI默认使用随机路径
• 优化reverse_tcp_rc4监听载荷,rc4密码默认使用随机字符串
• 优化模块UI,当前模块支持展示多个作者
• 优化载荷生成,当前可直接生成适配python代码的shellcode
• 优化心跳展示逻辑,当前直接展示心跳秒数
• 修复浏览器缓存导致页面加载失败问题
• 修复同时执行多个操作时排队阻塞问题
• 更新metasploit-framework到6.0.37版本

v1.2.5 20210314

• 新增Windows注册表Run键值持久化(C#)模块
• 新增模块文档,可在模块说明中直接打开当前模块的使用文档
• 新增修改Nginx证书及端口功能
• 优化免杀模块,适配x86
• 优化运行模块前端UI

v1.2.4 20210306

• 新增迁移权限到CobaltStrike模块
• 新增SweetPotato提权模块
• 新增Ladon7.0 C#插件模块
• 新增Callback免杀(CreateThreadpoolWait)模块
• 新增Callback免杀(CreateTimerQueue)模块
• 新增Callback免杀(EnumChildWindows)模块
• 新增Callback免杀(EnumWindows)模块
• 优化文件列表功能
• 修复主机信息显示错位问题
• 修复启动后无法获取模块列表问题
• 更新metasploit-framework到6.0.34版本

v1.2.3 20210228

• 新增内存执行C#可执行文件模块接口
• 新增内存执行C#可执行文件模块接口样例模块
• 新增获取浏览器密码模块(C#)(基于内存执行C#可执行文件模块接口)
• 优化CONSOLE,新增清除按钮及重置按钮
• 优化Session信息栏,新增监听ID信息,便于观察Session连接到哪个监听
• 修复Java类型的Payload无法连接问题
• 修复MS17-010在某些场景中无法返回错误信息问题
• 修复socks代理无法使用问题
• 重构viperpython代码,当前代码结构更易于二次开发
• 更新metasploit-framework到6.0.33版本

v1.2.2 20210221

• 增加自动化迁移进程功能
• 增加Server酱通知Bot
• 优化Session监控功能
• 优化运行模块前端UI
• 修复内网端口扫描模块参数校验错误问题
• 修复获取Windows浏览器密码模块执行失败问题
• 更新metasploit-framework到6.0.32版本

v1.2.1 20210131

• 优化主控台UI,操作主机及权限更便捷
• 修复当前任务数量不显示问题
• 修复部分前端组件重复渲染问题
• 修复前后端时间不一致时权限心跳信息显示错误问题
• 修复使用命令终端执行操作系统命令失败问题
• 更新metasploit-framework到6.0.29版本

v1.2.0 20210124

• 修复首次使用无法获取token导致黑屏问题
• 修复通知列表及模块结果列表时间不更新问题
• 修复浏览器时间与VPS时间不一致导致Session心跳显示异常问题
• 修复msfconsole选择自动复制功能页面报错问题
• 优化socks代理功能
• 优化log功能,当前可在宿主机log目录查看所有日志
• 优化登录校验,当前不允许使用默认密码登录系统
• 优化自定义模块功能

v1.1.8 20210117

• 数据库文件挂载本地目录,容器重启/容器删除/镜像更新后数据不丢失
• 容器重启/容器删除/镜像更新后自动恢复上次运行的监听
• 使用react hooks重构前端,提升开发与运行效率
• 聊天功能可切换用户头像,用于多用户协同作战
• 修复丢失Token导致上传文件失败问题

v1.1.7 20201227

• 将thin切换为puma,提高性能
• 优化前端websocket传输逻辑

v1.1.6 20201219

• 优化payload生成功能(适配隐藏C2功能)
• 简化模块编写,简化API接口
• 新增内存执行pe文件模块
• 修改SSL默认秘钥为2048位
• Payload加入HttpHostHeader参数
• 优化Session及主机操作UI
• 修复全网扫描UI错误
• 修改渗透服务启动参数,增强长时间运行时稳定性
• 修改内部组件通讯方式为unix socket,减少系统网络资源占用
• 合并 msf 6.0.23版本

v1.1.5 20201025

• 合并msf6.0.13版本
• 优化msfrpc性能

v1.1.4 20201016

• 优化UI界面
• 精简Handler参数展示
• 控制台当前使用Https
• 新增SSL证书生成/校对时间教程
• 模块新增警示提示功能
• 修复全网扫描错误提示显示失败问题
• reverse_http新增不免杀提示
• 生成载荷时自动提示LHOST
• 优化获取系统权限模块
• 优化Session与主机的排序逻辑
• 优化进程管理功能
• 修复bypass uac 无法运行问题
• 优化新增用户模块用户组判断逻辑
• 运行python模块适配python2命令
• 注入进程可选择pe文件位置,便于注入到傀儡进程(如某数字浏览器)
• 合并metasploit-framework 6.0.10版本

v1.1.3 20200928

• 新增Session文件修改功能
• 移除缓存监听功能,功能与虚拟监听合并
• 控制台当前使用Https
• 运行持久化模块后,可自动缓存监听配置,便于后续使用
• 支持存储域用户hash
• 优化休眠命令提示
• 优化msfconsole界面
• 合并metasploit-framework 6.0.9版本

v1.1.2 20200911

• 修复无法清除失效session问题
• 新增克隆https证书模块
• 修复hashdump模块问题
• 优化全网扫描展示逻辑
• 修复psexec模块问题
• 新增生成服务类型exe
• 修复从meterpreter进入操作系统shell后CTRL+C无法退出问题
• 优化web msfconsole的操作逻辑
• 优化session监控功能,当前只监控初始化完成的session数量

v1.1.1 20200827

• 新增java,php,python类型payload适配
• 新增 vbulletin widget模板命令执行 全网扫描模块
• 修复无法生成载荷的BUG

v1.1.0 20200817

• 新增 全网扫描 功能

v1.0.4 20200714

• 新增钓鱼邮件功能(人工判断沙箱)
• 新增源码免杀功能(windows)

v1.0.3 20200620

• 合并metasploit-framework v5.0.95
• 优化错误提示
• 新增休眠session功能

v1.0.2 20200518

• 合并metasploit-framework v5.0.90
• 优化前端UI细节
• 优化上传/下载Session文件操作