标签为Metasploit每周总结的帖子

3 min Metasploit

Metasploit周报2016/21/06

Windows上PHP的参数注入 本周包括目标文件遍历和任意文件读取的模块 Apache、SolarWinds和Check Point等软件的漏洞 最重要的是一个针对最近PHP漏洞的模块 sfewer-r7 [http://github.com/sfewer-r7]. 这个模块利用一个参数 注入漏洞,导致远程代码执行和计量器 在Administrator用户上下文中运行的shell. 注意,这个攻击
3 min Metasploit

Metasploit每周总结2024年6月14日

新增模块内容(5) teleerik报表服务器验证旁路 作者:SinSinology和Spencer McIntyre Type: Auxiliary 拉取请求:#19242 [http://github ..com/rapid7/metasploit-framework/pull/19242] 由zeroSteiner [http://github]贡献.com/zeroSteiner] 路径:扫描仪/ http / telerik_report_server_auth_bypass 攻击者kb参考:CVE-2024-4358 [http://attackerkb.com/search?q=CVE-2024-4358?referrer=blog] 描述:这增加了一个CVE-2024-4358的漏洞,这是一个身份验证 bypass in Te
2 min Metasploit

Metasploit周报2016/07/06

新的OSX有效载荷:武装和危险 除了利用CVE-2024-5084的RCE,通过WordPress获得RCE 哈希形式,这个版本的特点是增加了几个新的二进制OSX 支持aarch64的无阶段有效负载:执行命令、Shell绑定TCP和 Shell Reverse TCP. 新的osx/aarch64/shell_bind_tcp有效负载在目标上打开一个侦听端口 机器,它允许攻击者连接到这个开放端口来生成 命令shell使用用户提供的命令使用exe
2 min Metasploit

Metasploit周报05/31/2024

Quis dmd rumpet ipsos dīrumpēs 在这个版本中,我们采用了双重攻击:两个漏洞,每个针对两个 pieces of software. 第一对来自h00die [http://github].com/h00die] 目标是茉莉花勒索软件网络服务器. 第一个使用CVE-2024-30851来 检索勒索软件服务器的登录,第二个是目录 允许任意文件读取的遍历漏洞. 戴夫送的第二副 Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon pai
3 min Metasploit

Metasploit每周总结2024年5月23日

渗透广播! 一个来自Chocapikk的新模块[http://github].com/Chocapikk]允许用户 在易受攻击的流媒体平台上执行远程代码执行 AVideo (12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块 利用cve - 2024 - 31819 [http://attackerkb.com/topics/y127ezofMQ/cve-2024-31819],一个针对 PHP过滤器链接,以获得未经身份验证和非特权访问,获得它 “AttackerKB”中攻击者的值为高 [http://attackerkb.com/t
3 min Metasploit

Metasploit总结2024年5月17日

LDAP认证改进 本周,在Metasploit v6中.4.9、团队增加了多个改进 LDAP相关攻击. 与身份验证相关的两个改进是新的 支持签名[http://github.com/rapid7/metasploit-framework/pull/19127] 和通道绑定[http://github].com/rapid7/metasploit-framework/pull/19132]. 微软一直在做出改变 [http://support.microsoft.com/en gb/topic/2020 - 2023和- 2024 - ldap通道绑定-和- ldap -签署要求
2 min Metasploit

Metasploit总结05/10/2024

密码喷洒支持 多个暴力破解/登录扫描模块已经更新,以支持 PASSWORD_SPRAY模块选项. 这项工作在pull request #19079中完成 [http://github.从nrathaus [http://github.com . nrathaus]以及我们的 开发人员[http://github.com/rapid7/metasploit-framework/pull/19158] . When 设置密码喷洒选项,尝试用户和密码的顺序 尝试改变了
2 min Metasploit

Metasploit周报05/03/24

Dump secrets inline 本周,我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7]添加 这是对著名的Windows Secrets Dump模块的重大改进 [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb] 在转储SAM哈希、LSA秘密和缓存时减少内存占用 credentials. 该模块现在直接读取Windows注册表远程 无需将完整的注册表项转储到磁盘并解析
4 min Metasploit

Metasploit周报04/26/24

Rancher Modules 本周,Metasploit社区成员h00die [http://github].com/h00die] added 针对Rancher实例的两个模块中的第二个. 这些模块每个泄漏 来自应用程序易受攻击实例的敏感信息 用于管理Kubernetes集群. 这些都是一个伟大的补充 Metasploit对测试Kubernetes环境的覆盖 [http://docs.metasploit.com/docs/pentesting/metasploit-guide-kubernetes.html]. PAN-OS RCE Metasploit也发布了一份电子邮件
2 min Metasploit

Metasploit周报04/19/24

欢迎Ryan和新的CrushFTP模块 并不是每周我们都会在框架中添加一个很棒的新漏洞利用模块 将漏洞的原始发现者也添加到Rapid7团队中. 我们非常高兴地欢迎Ryan Emmons加入紧急威胁响应小组, 在Rapid7与Metasploit合作. 瑞安发现了一个不合适的 动态确定对象属性的受控修改 10之前版本中的CrushFTP漏洞(CVE-2023-43177).5.1 whic
3 min Metasploit

Metasploit周报04/12/24

使用影子凭证接管帐户 Metasploit框架的新版本包括一个Shadow Credentials模块 由smashery [http://github]添加.com/rapid7/metasploit-framework/pull/19051] 用于可靠地接管Active Directory用户帐户或计算机,以及 让未来的身份验证以该帐户进行. This can be chained 与Metasploit框架中的其他模块(如windows_secrets_dump)一起使用. Details 该模块针对的是一个“受害者”账户
3 min Metasploit

Metasploit周报04/05/2024

新增ESC4 AD CS模板 Metasploit增加了功能 [http://docs.metasploit.com/docs/pentesting/active-directory/ad-certificates/attacking-ad-cs-esc-vulnerabilities.html] 利用了Metasploit 6中AD CS的ESC系列缺陷.3. The ESC4 技术的支持已经有一段时间了,这要感谢 Ad_cs_cert_templates模块,允许用户读写证书 template objects. 这有利于ESC4的开发 misconfiguration in
3 min Metasploit

Metasploit每周总结2024年3月29日

Metasploit增加了三个新的漏洞利用模块,包括SharePoint的RCE.
2 min Metasploit

Metasploit每周总结2024年3月22日

新增模块内容(1) OpenNMS Horizon认证RCE Author: Erik Wynter Type: Exploit 拉取请求:#18618 [http://github ..com/rapid7/metasploit-framework/pull/18618] erikynter [http://github]贡献.com/ErikWynter] 路径:linux / http / opennms_horizon_authenticated_rce 攻击者kb参考:CVE-2023-0872 [http://attackerkb.com/search?q=CVE-2023-0872?referrer=blog] 描述:该模块利用了OpenNMS Horizon中的内置功能 命令执行任意命令,如t
2 min Metasploit

Metasploit总结2024年3月15日

新增模块内容(3) GitLab密码重置帐户接管 作者:asterion04和h00die Type: Auxiliary 拉取请求:#18716 [http://github ..com/rapid7/metasploit-framework/pull/18716] h00die [http://github]贡献.com/h00die] 路径:admin / http / gitlab_password_reset_account_takeover 攻击者kb参考:CVE-2023-7028 [http://attackerkb.com/search?q=CVE-2023-7028?referrer=blog] 描述:这增加了一个利用帐户接管的漏洞利用模块 要控制脆弱

Popular Topics

Tags