最后更新于2023年8月18日星期五21:30:47 GMT
新增模块内容(1)
元数据库设置令牌RCE
作者:Maxwell Garrett, Shubham Shah和h00die
Type: Exploit
Pull request: #18232 contributed by h00die
Path: 利用/ linux / http / metabase_setup_token_rce
AttackerKB参考: CVE-2023-38646
Description: 这为针对Metabase的未经身份验证的RCE添加了一个模块. 0之前的元数据库版本.46.6.1包含一个错误,未经身份验证的用户可以检索一个设置令牌. With this, 它们可以查询API端点来设置新数据库, 然后注入H2连接串RCE.
增强模块(1)
已增强或重命名的模块:
- #18264 from zeroSteiner - Updates the
利用/ freebsd / http / citrix_formssso_target_rce
CVE-2023-3519的模块,包括两个新的目标,Citrix ADC (NetScaler) 12.1-65.25, and 12.1-64.17. 该模块现在支持基于Last-Modified
header of the登录/字体/ citrix-fonts.css
resource.
增强功能和特性(6)
- #18191 from jvoisin 这增加了检测Metasploit会话是否在Podman容器中运行的支持,并改进了对在Docker中运行的会话的检测, LXC, and WLS containers.
- #18224 from rorymckinley -这增加了SSH登录扫描仪规格的第一次迭代.
- #18231 from ErikWynter 这为通过favorites(或show favorites)命令返回的模块添加了索引选择.
- #18244 from cgranleese-r7 —增加测试以确保Metasploit有效负载的一致性.
- #18274 from wvu -更新CVE-2020-14871
利用/ solaris / ssh / pam_username_bof
docs.
Bugs fixed (2)
- #18220 from dwelch-r7 -在加载Metasploit有效载荷到msfconsole的启动过程时增加了额外的错误处理,以确保丢失的有效载荷不会使msfconsole崩溃.
- #18260 from adfoster-r7 -这增加了一个修复来验证
EC2_ID
验证模块选项.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).