2 min
Metasploit
Metasploit每周总结
ProxyNotShell
本周发布的Metasploit包含一个针对CVE-2022-41082的攻击模块,
又名ProxyNotShell,由DA-0x43-Dx4-DA-Hx2-Tx2-TP-S-Q, Orange Tsai设计
[http://github.http://www.orangetw], Piotr Bazydło
[http://mobile.twitter., Rich Warren
[http://twitter.www.buffaloverflow], Soroush Dalili [http://twitter . cn].com/irsdl]
以及我们的斯宾塞·麦金太尔[http://github].com/zeroSteiner]. The
漏洞CVE-2022-41082,又名ProxyNotShell是一个反序列化漏洞
微软Exchang
2 min
Metasploit
Metasploit每周总结
2个针对F5设备的新模块,DuckyScript支持,bug修复等等
2 min
Metasploit
Metasploit每周总结
在VMware NSX管理器中使用XStream进行预认证的远程代码执行
(cve - 2021 - 39144)
没有什么比预先验证的远程代码执行更棒的了
企业软件中的漏洞. 本周,社区
贡献者h00die-gr3y [http://github].[h00die-gr3y]增加一个模块
[http://github.针对VMware的
NSX管理器使用XStream. 由于未经身份验证的端点利用
用于VMwa中输入序列化的XStream
3 min
Metasploit
Metasploit每周总结
ADCS - ESC易受攻击的证书模板查找器
我们的格兰特·威尔考克斯开发了一个新模块,可以让用户
在LDAP服务器上查询存在漏洞的AD CS (Active Directory Certificate Services)
证书模板. 模块将打印检测到的证书详细信息,
以及它容易受到的攻击. 这个模块能够检查
ESC1、ESC2和ESC3易受攻击的证书.
示例模块输出显示已识别的易受攻击的证书模板:
msf6 auxiliar
3 min
Metasploit
Metasploit每周总结
C is for cookie
显然,这对于Apache CouchDB来说已经足够好了. 我们的杰克·海塞尔
[http://github.com/jheysel-r7]增加了一个基于CVE-2022-24706的攻击模块
在3之前针对CouchDB.2.2、利用一个特殊的默认“怪物”cookie
允许用户运行操作系统命令.
我刚做的这台假电脑上写着我是管理员
Metasploit的zeroSteiner [http://github].com/zeroSteiner]添加了一个模块
在Active Directory网络上执行基于角色的约束委托(RBCD).
3 min
Metasploit
Metasploit每周总结
PHP命令注入
我们自己的bwatters-r7 [http://github].[bwatters-r7]为an编写了一个模块
未经验证的PHP命令注入漏洞存在于各种
GLPI版本. 该漏洞是由第三方供应商的测试脚本造成的
存在于默认安装中. 一个POST请求
供应商/ htmlawed htmlawed / htmLawedTest.PHP直接允许攻击者执行
通过hhook和test参数执行exec(),导致未经身份验证的RCE
as the www
3 min
Metasploit
Metasploit每周总结
带后缀LPE的Zimbra (CVE-2022-3569)
本周我们将收看[http://github].为Zimbra增加了一个LPE漏洞
with Postfix. 该漏洞利用了Zimbra用户可以使用的漏洞
作为根运行postfix,从而能够执行任意
shellscripts. 的可靠特权升级可能会被滥用
zimbra服务帐号的上下文为root. 在这个时候,这个
漏洞仍未修补.
Zimbra RCE (CVE-2022-41352)
rbowes [http://github.co
2 min
Metasploit每周总结
Metasploit简讯
Spring Cloud Function和pfSense的远程代码执行模块, 加上Windows秘密转储模块的错误修复.
5 min
Metasploit
Metasploit每周总结
Bofloader - Windows计量器获得信标对象文件加载器支持
本周,Windows推出了一个经常被要求的新功能
计量器,信标对象文件加载器. 这个新的扩展,bofloader,
允许用户执行为Cobalt编写的Beacon对象文件
敲击或敲击. 这个扩展是由社区之间的小组努力提供的
成员kev169 [http://github . cn.com/kev169], GuhnooPlusLinux
[http://twitter.http://www.guhnoopluslinux], R0wdyJoe [http://twitter].c
2 min
Metasploit
Metasploit每周总结
Veritas Backup Exec Agent RCE
这个模块由c0rs [http://github]提供.[c0rs]的目标是
Veritas Backup Exec Agent以system/root用户获得RCE.
这个漏洞本身实际上是一个由3个独立的cve组成的链(CVE-2021-27876,
CVE-2021-27877和CVE-2021-27878),这让它更令人印象深刻.
当你打补丁的时候,为什么不花点时间测试一下你的备份呢.
海康威视IP摄像机用户模拟
自2009年以来,该漏洞一直存在于海康威视产品中
4 min
Metasploit
Metasploit每周总结
你把那个很棒的媒体室盖好了吗?
如果你的罪恶感包括使用移动设备来制造你的家
娱乐系统WOW你的客人,你可能使用统一远程
[http://www.unifiedremote.com/]. 我希望你对什么格外小心
你让无线网络连接的设备. 一个多产的社区成员
[http://github.[h00die]本周增加了一个模块,使用最近的
已发布的漏洞来自H4RK3NZ0 [http://github . net].[h4rk3nz0]杠杆
an unprot
5 min
Metasploit
Metasploit每周总结
自带舞台
我们努力确保我们有一个很好的选择功能齐全的有效载荷
选择,但有时你可能想要自己“分支”,如果
这就是我们为你准备的案子. 试图让Metasploit发挥作用
我们引入了一种全新的有效载荷类型:“自定义”.” “Custom”
有效载荷使用Metasploit分期来构建一个分期,它将分期任何东西
你发送它的Shellcode.
你有第三方货要运,比如小银或者
3 min
Metasploit
Metasploit每周总结
思科ASA-X with FirePOWER的认证命令注入漏洞
Services:
jbaines-r7 [http://github.[jbaines-r7]添加了一个新的模块来利用
认证命令注入漏洞CVE-2022-20828
[http://attackerkb.com/topics/wfvcfxxw2e/cve - 2022 - 20828?推荐人=博客]的思科
ASA-X与火力服务. 此漏洞影响所有Cisco ASA
支持ASA火力模块的设备. 请注意,虽然补丁具有
被添加到最新的ASA火力mod
4 min
Metasploit
Metasploit每周总结
ICPR证书管理
本周Metasploit有一个新的ICPR证书管理模块来自Oliver
Lyak [http://github.com/ly4k]和我们的Spencer McIntyre
[http://github.com/zeroSteiner],可用于颁发证书
通过Active Directory证书服务. 它有能力发行
证书,它在一些上下文中很有用,包括持久化、ESC1
[http://posts.specterops.Io /certified-pre-owned-d95910965cd2]
exp所必需的原语
3 min
Metasploit
Metasploit简讯
Zimbra Auth旁路到壳牌
罗恩·鲍斯[http://github].Com/rbowes-r7]增加了一个漏洞利用模块
[http://github.[http://rapid7/metasplot-framework/pull/16922
多个版本的Zimbra协作套件. 该模块利用了一个
认证绕过(CVE-2022-37042)和目录遍历漏洞
(CVE-2022-27925)以获得zimbra用户的代码执行. The auth bypass
functionality correctly checks for a valid session; however, the function that
不执行检查