最后更新于2023年8月18日星期五21:30:47 GMT

新增模块内容(1)

元数据库设置令牌RCE

作者:Maxwell Garrett, Shubham Shah和h00die
Type: Exploit
Pull request: #18232 contributed by h00die
Path: 利用/ linux / http / metabase_setup_token_rce
AttackerKB参考: CVE-2023-38646

Description: 这为针对Metabase的未经身份验证的RCE添加了一个模块. 0之前的元数据库版本.46.6.1包含一个错误,未经身份验证的用户可以检索一个设置令牌. With this, 它们可以查询API端点来设置新数据库, 然后注入H2连接串RCE.

增强模块(1)

已增强或重命名的模块:

  • #18264 from zeroSteiner - Updates the 利用/ freebsd / http / citrix_formssso_target_rce CVE-2023-3519的模块,包括两个新的目标,Citrix ADC (NetScaler) 12.1-65.25, and 12.1-64.17. 该模块现在支持基于 Last-Modified header of the 登录/字体/ citrix-fonts.css resource.

增强功能和特性(6)

  • #18191 from jvoisin 这增加了检测Metasploit会话是否在Podman容器中运行的支持,并改进了对在Docker中运行的会话的检测, LXC, and WLS containers.
  • #18224 from rorymckinley -这增加了SSH登录扫描仪规格的第一次迭代.
  • #18231 from ErikWynter 这为通过favorites(或show favorites)命令返回的模块添加了索引选择.
  • #18244 from cgranleese-r7 —增加测试以确保Metasploit有效负载的一致性.
  • #18274 from wvu -更新CVE-2020-14871 利用/ solaris / ssh / pam_username_bof docs.

Bugs fixed (2)

  • #18220 from dwelch-r7 -在加载Metasploit有效载荷到msfconsole的启动过程时增加了额外的错误处理,以确保丢失的有效载荷不会使msfconsole崩溃.
  • #18260 from adfoster-r7 -这增加了一个修复来验证 EC2_ID 验证模块选项.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).