文章总结： Metasploit更新增7个模块，支持对FreePBX、Cacti和SmarterMail的未认证RCE攻击。FreePBX模块利用认证绕过串联SQL注入或文件上传；Cacti模块利用图模板机制；SmarterMail通过路径篡改上传Webshell或Cron。同时更新了针对Burp和SSH的持久化模块，并修复了工具兼容性问题。 综合评分： 93 文章分类： 渗透测试,红队,安全工具,漏洞POC,漏洞预警

Metasploit 发布 7 个全新漏洞利用模块，涵盖 FreePBX、Cacti 和 SmarterMail

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年1月31日 15:54 北京

本周 Metasploit Framework 的最新更新为渗透测试人员和红队成员带来了重大改进，引入了七个针对常用企业软件的新漏洞利用模块。

本次发布的亮点是针对FreePBX的三个复杂模块，以及针对 Cacti 和 SmarterMail 的关键远程代码执行 (RCE) 功能。

此次更新凸显了将身份验证绕过漏洞与次要漏洞串联起来以实现系统完全入侵所带来的持续风险。

FreePBX漏洞链

该框架最重要的新增功能包括三个针对 FreePBX 的独立模块，FreePBX 是一个用于控制 Asterisk（PBX）的开源图形用户界面 (GUI)。研究人员 Noah King 和 msutovsky-r7 开发了一种方法，可以将多个漏洞串联起来，从而在未经身份验证的情况下提升权限，最终实现远程代码执行。

攻击链始于 CVE-2025-66039，这是一个身份验证绕过漏洞，允许未经授权的攻击者绕过登录协议。一旦身份验证屏障被突破，该框架提供了两条不同的远程代码执行 (RCE) 路径。

第一种攻击途径利用了编号为 CVE-2025-61675 的 SQL 注入漏洞。攻击者通过注入恶意 SQL 命令，可以操纵数据库，向表中插入一个新作业cron_job，从而有效地调度任意代码的执行。

此外，第二个模块利用了固件上传功能中存在的 CVE-2025-61678 漏洞，该漏洞允许攻击者不受限制地上传文件。这使得攻击者可以直接向服务器上传 Webshell，从而立即获得控制权。

该集合中的第三个辅助模块利用相同的SQL 注入漏洞来创建一个恶意管理员账户，这表明了该漏洞利用链的多功能性。

Cacti 和 SmarterMail 中的关键远程代码执行漏洞

除了 VoIP 领域，此次更新还修复了监控和通信平台中的严重漏洞。新增的模块专门针对流行的网络监控工具 Cacti，利用了 CVE-2025-24367 漏洞。

此漏洞影响 1.2.29 之前的版本，允许攻击者通过图模板机制执行未经身份验证的远程代码。鉴于 Cacti 在基础设施监控领域的广泛应用，该模块是网络管理员的一项高优先级测试用例。

与此同时，该框架还增加了对 SmarterTools SmarterMail 中 CVE-2025-52691 漏洞的利用支持。此未经身份验证的文件上传漏洞依赖于对guid变量内部路径的篡改。

该模块对底层操作系统具有显著的兼容性。如果目标运行的是 Windows 系统，该漏洞利用程序会在 webroot 目录中放置一个 webshell。相反，如果目标是 Linux 环境，它会通过在/etc/cron.d. 目录下创建一个 cron 作业来实现持久化和执行。

持久化工具和核心修复

此次发布还通过新增的持久化模块增强了后渗透攻击能力。新的Burp Suite 扩展持久化模块允许攻击者在专业版和社区版上安装恶意扩展，使其在用户每次启动应用程序时执行。此外，团队还将 Windows 和 Linux SSH 密钥持久化功能整合到一个统一的模块中，以简化操作。

在维护方面，我们修复了几个关键漏洞。此前导致哈希数据无法与 John the Ripper 密码破解工具兼容的格式问题也已得到解决。

此外，SSH 登录扫描器中一个逻辑错误已被修复，该错误之前会在会话无法打开时将成功的登录报告为失败，以确保在交互过程中报告的准确性。

| 模块名称 | CVE ID | 目标系统 | 影响 | | — | — | — | — | | FreePBX Endpoint SQLi | CVE-2025-66039、CVE-2025-61675 | FreePBX | 远程代码执行 | | FreePBX Firmware Upload | CVE-2025-66039、CVE-2025-61678 | FreePBX | 远程代码执行 | | FreePBX Admin Creation | CVE-2025-66039、CVE-2025-61675 | FreePBX | 权限提升 | | Cacti Graph Template RCE | CVE-2025-24367 | Cacti（< 1.2.29） | 远程代码执行 | | SmarterMail GUID Upload | CVE-2025-52691 | SmarterMail | 远程代码执行 | | Burp Extension Persistence | N/A | Burp Suite | 持久性 | | SSH Key Persistence | N/A | Linux/Windows | 持久性 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Metasploit 发布 7 个全新漏洞利用模块，涵盖 FreePBX、Cacti 和 SmarterMail》