3 min
Metasploit
Metasploit每周总结
增加了新的内容
虽然这周我们确实增加了一些很酷的新模块,尤其是一个
有趣的是Fortinet FortiNAC漏洞,CVE-2022-39952
[http://attackerkb.com/topics/9bvxyuihyj/cve - 2022 - 39952?referrer =博客]
是团队成员杰克·海塞尔加进去的. 这个模块利用了一个未经认证的
RCE在Fortinet FortiNAC版本9.4.0, 9.2.0 through 9.2.5, 9.1.0 through
9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0
through 8.5.4,
4 min
Metasploit
Metasploit每周总结
Wowza,一个新的凭证收集和登录扫描器!
本周Metasploit Framework为Wowza Streaming获得了一个证书收集器
Engine Manager. 此应用程序的凭据存储在名为
admin.密码在已知位置,默认情况下文件是可读的
Windows上的BUILTIN\Users,在Linux上是世界可读的.. 模块是这样写的
社区贡献者bcoles [http://github].他也写了一篇
Wowza的登录扫描器. 登录扫描器可以b
3 min
Metasploit
Metasploit每周总结
发布2022漏洞情报报告
Rapid7更广泛的漏洞研究团队发布了我们的2022漏洞
情报报告
[http://shop.airportcarsonline.com/blog/post/2023/02/28/a -转移-攻击-景观rapid7s - 2022漏洞-情报report/]
this week. 该报告包括Metasploit和研究团队的数据
利用、可利用性和漏洞配置文件的目的是
帮助安全团队更有效地理解和优先考虑风险. Put simply,
secur
2 min
Metasploit
Metasploit简讯
基本的发现脚本改进
本周对script/resource/basic_discovery进行了两项改进.rc
resource script. 来自社区成员samsepi0x0的第一个更新
[http://github.com/samsepi0x0]允许在RHOSTS值中使用逗号,使得
更容易针对多个主机. 此外,adfoster-r7
[http://github.Com/adfoster-r7]通过添加更好的处理改进了脚本
for error output. 这延续了我们试图提供更多有用的趋势
诊断信息
2 min
Metasploit
Metasploit简讯
思科RV系列授权旁路和命令注入
感谢社区贡献者neterum [http://github].com/neterum], Metasploit
框架刚刚获得了一个了不起的新模块,目标是思科小型企业
RV Series Routers. 该模块实际上利用了两个漏洞
认证旁路CVE-2022-20705
[http://attackerkb.com/topics/1ibor0w9ak/cve - 2022 - 20705?推荐人=博客]和a
命令注入漏洞CVE-2022-20707
[http://attackerkb.com/topics/j6696vwqvh/cve - 2022 - 20707
4 min
Metasploit
Metasploit每周总结
在记忆通道中漫步(Tomcat初始化脚本特权升级)
您还记得最初发现的Tomcat初始化脚本问题吗
作者:david Golunski [http://twitter].com/dawid_golunski?早在2016年
导致特权升级? 本周发布的Metasploit包含一个漏洞
CVE-2016-1240模块:h00die [http://github].com/h00die]. This
漏洞允许任何已经拥有tomcat帐户的本地用户执行
特权升级和增益acc
4 min
Metasploit
Metasploit每周总结
Metasploit 6.3 is out!
本周早些时候,我们宣布发布Metasploit 6.这是一个带
大量的新模块和改进.
整个团队都非常努力,我们很高兴每个人
现在可以得到他们的手和所有的新功能,它必须提供!
我不会在这里重复我们所做的一切,因为我们有一个完整的单独的博客
post
[http://shop.airportcarsonline.com/blog/post/2023/01/30/metasploit-framework-6-3-released/]
献给6号.3 .释放你所展示的
13 min
Metasploit
Metasploit框架.3 Released
Metasploit框架.3现在可用. 新特性包括本机Kerberos身份验证支持, 简化了Active Directory攻击工作流(AD CS), AD DS), 和新的模块,要求, forge, 并在不同格式之间转换门票.
2 min
Metasploit
Metasploit每周总结
Cacti未经认证的命令注入
感谢社区贡献者埃里克·温特[http://github .].com/ErikWynter],
Metasploit框架现在有一个漏洞利用模块
[http://github.[/ cn]下载
Cacti网络监控中的未经身份验证的命令注入漏洞
software. 该漏洞是由于proc_open()调用接受
remote_agent中未消毒的用户输入.php. 前提是目标服务器具有
绑定到POLLER_ACTION_S的数据
2 min
Metasploit
Metasploit每周总结
看到什么就说什么
有关于如何扩展Metasploit文档的想法吗
http://docs.metasploit.com/? 你在文件上看到错别字或其他错误了吗
site? 感谢adfoster-r7 [http://github].[adfoster-r7],提交
更新文档就像点击“编辑此页”一样简单
要更改的页面上的GitHub链接. 新的链接会直接带你去
到Metasploit的GitHub中的源代码,以便您可以快速定位Markdown
[http://www.markdowng
2 min
Metasploit
Metasploit每周总结
新增模块内容(2)
收集Dbeaver密码
作者:Kali-Team
Type: Post
拉取请求:#17337 [http://github ..com/rapid7/metasploit-framework/pull/17337]
cn-kali-team [http://github]贡献.com/cn-kali-team]
描述:这增加了一个获取Dbeaver会话数据的post exploit模块
从本地配置文件. 它能够提取和解密凭证
存储在这些文件中,适用于安装在Windows或Windows上的任何版本的Dbeaver
Linux / Unix系统.
收集MinIO客户端密钥
A
3 min
Metasploit每周总结
Metasploit每周总结:1月11日. 1, 2023
度过了一个安静的假期
幸运的是,今年的安全假期相对平静,所以
我们希望每个人都能好好放松一下. 这个包裹覆盖了
最近三个Metasploit版本,包含三个新模块,两个更新和
five bug fixes.
确保你的OpenTSDB不是太开放
在这个版本中特别值得注意的是一个来自社区贡献者的新模块
埃里克·温特[http://github ..[erikynter]和Shai rod
[http://github.com/nightrang3r
5 min
Haxmas
2022年度元ploit总结
对于Metasploit来说,这是又一个大放异彩的一年,假期是时候了
感谢所有帮助我们减轻负担的人.
所以,虽然这个年终总结是一个重点特点的集锦
以及在2022年登陆Metasploit-land的扩展,我们也想表达
我们对我们的明星社区的贡献者表示感谢和赞赏,
维护者和用户. Metasploit团队合并了824个pull request
metasploit相关项目在20
4 min
Metasploit
Metasploit每周总结
满满一袋来自Metasploit的黑客精灵的欢乐
很明显,Metasploit精灵本赛季很忙:新增了5个
模块,六个新的增强,九个新的错误修复,以及一个梨中的鹧鸪
这周我们要出发了! (不包括鹧鸪和梨树.) In this sack
我们有一件一直在赠送的礼物:谢尔比的
[http://github.Acronis TrueImage特权升级
[http://github.[http://www.rapid7/metasplot-framework/pull/17265]效果非常好,
even
2 min
Metasploit每周总结
Metasploit简讯
登录蛮力实用程序
简·鲁德[http://github].com . whoot]添加了一个新模块,为用户提供
能够暴力登录Linux syncover. 这扩展了Framework的
扫描登录syncover的功能,syncover是一个流行的web GUI备份.
WordPress扩展SQL注入模块
Cydave [http://github.http://www.cydave], destr4ct [http://github].com/destr4ct],
jheysel-r7 [http://github.com . jheysel-r7]贡献了一个新的模块
利用脆弱的WordPress扩展. Thi