3 min
Metasploit
Metasploit每周总结:8月8日. 25, 2023
权力(壳)点
本周的新特性和改进从两个新的漏洞利用模块开始
利用cve - 2023 - 34960
[http://attackerkb.com/topics/vvjpmespup/cve - 2023 - 34960?引用博客]Chamilo =
versions 1.11.18及以下和CVE-2023-26469
[http://attackerkb.com/topics/rt7g6vyw1l/cve - 2023 - 26469?介绍人=博客]
Jorani 1.0.0. 像cve - 2023 - 34960
[http://attackerkb.com/topics/vvjpmespup/cve - 2023 - 34960?,我也是。
有时我觉得自己被ppt攻击了.
我们也有几个进口商
2 min
Metasploit
Metasploit每周总结:8月8日. 18, 2023
Meterpreter测试
本周的发布为我们的自动化测试套件添加了新的有效负载测试. This is
旨在帮助团队和社区成员识别问题和行为
变更前的差异. 有效载荷运行在各种不同的
包括Windows、Linux和OS X在内的平台,每个平台都有多个
可用的Meterpreter实现现在已经过测试,以帮助确保
一致性. 这将提高有效负载的稳定性,并使测试更容易
社区成员
2 min
Metasploit
Metasploit每周总结:8月8日. 11, 2023
一个新的元数据库RCE模块, 针对CVE-2023-3519的citrix_formssso_target_rce模块更新,以包含两个新目标, Citrix ADC (NetScaler.1-65.25, and 12.1-64.17个或更多
4 min
Metasploit
Metasploit每周总结:8月8日. 4, 2023
用这个新的云漏洞在天空中飞行!
本周,我们添加了一个利用这两种身份验证的新模块
在某些版本的西部数据的MyCloud的绕过和命令注入
hardware. 由社区成员Erik Wynter提交
[http://github.com/ErikWynter],该模块获得对目标的访问权限,
尝试绕过身份验证,验证是否成功,然后
使用根权限执行负载. 这适用于之前的版本
2.30.196、报价
3 min
Metasploit
Metasploit每周总结:2023年7月28日
VMware产品中未经认证的RCE
本周,社区贡献者h00die [http://github].[h00die]添加了一个
利用VMWare Aria中的命令注入漏洞的exploit模块
网络运营,以前称为vRealize网络洞察. Versions
6.2 to 6.10个漏洞(CVE-2023-20887)
[http://attackerkb.com/topics/gxz1cuyfh2/cve - 2023 - 20887?介绍人=博客). A
远程攻击者可以通过发送特殊发送来滥用Apache Thrift RPC接口
精心制作的数据,并得到解锁
2 min
Metasploit
Metasploit每周总结:2023年7月21日
本周的每周总结包括两个新的Metasploit模块——Piwigo通过SQL注入收集凭证(CVE-2023-26876)和Openfire认证绕过RCE插件(CVE-2023-32315)
2 min
Metasploit
Metasploit每周总结:2023年7月14日
认证绕过Wordpress插件WooCommerce支付
本周发布的Metasploit包含一个针对CVE-2023-28121的模块
[http://github.com/h00die]. 这个模块可以用于任何wordpress
instance that uses WooCommerce payments < 5.6.1. 这个模块利用了一个授权
WooCommerce WordPress插件中的旁路漏洞. 你可以简单地加上a
头执行旁路并使用API在中创建一个新的管理用户
Wordpress.
新增模块内容(3)
Wordpress插件
2 min
Metasploit
Metasploit每周总结:7/7/23
Apache RocketMQ
这周我们看到了来自jheysel-r7的优秀团队合作
[http://github.http://www.jheysel-r7]和h00die [http://github].[au:]带来
你有一个CVE-2023-33246的漏洞利用模块
[http://attackerkb.com/topics/ybi7e7fy0a/cve - 2023 - 33246?介绍人=博客].
在Apache RocketMQ版本5中.1.0及以下,则存在访问控制问题
模块利用哪个来更新代理的配置文件
身份验证. 从这里我们可以获得远程代码执行,无论用户是谁
ru
2 min
Metasploit
Metasploit每周总结:6/30/23
Nothing but .NET?
Smashery继续通过更新我们的 .. NET程序集执行模块.
最初的模块允许用户运行 .. NET exe作为进程内的线程
它们在远程主机上创建. Smashery的改进让用户可以运行
可执行文件在托管Meterpreter的进程的线程内,并且也更改了
执行线程的I/O支持管道,允许与
spawned .. NET线程,即使其他进程控制了STDIN和
STDOUT. The
2 min
Metasploit
Metasploit每周总结:6/23/23
我喜欢移动,移动,我们喜欢移动!
就像狂欢节一样狂欢! bwatters-r7
[http://github.[cn . bwatters-r7]本周用一个
出色的性能. windows/http/moveit_cve_2023_34362模块为
利用CVE-2023-34362漏洞,满足你的所有需求
[http://attackerkb.com/topics/mxmv0ypc3w/cve - 2023 - 34362?介绍人=博客),这一点
模块进入MOVEit数据库和网络外壳来帮助你“继续”
从地板上跳下来”!
New modul
5 min
Metasploit
Metasploit每周总结:6月. 16, 2023
Metasploit t恤设计大赛
为了纪念Metasploit成立20周年,Rapid7推出了特别版
t恤——我们正在邀请我们社区的成员参与进来
creation. 比赛获胜者的设计将出现在t恤上,
然后在2023年黑帽大会上拿起.
我们将从现在起至6月30日接受提交! 比赛的细节,
设计指南和提交说明在这里
[http://docs.google.com/forms/d/e/1FAIpQLSeWU
3 min
Metasploit
Metasploit每周总结:6月. 9, 2023
MOVEit
It has been a busy few weeks in the security space; the MOVEit
[http://3gwd.ibelstaffjackets.com/blog/post/2023/06/01/rapid7-observed-exploitation-of-critical-moveit-transfer-vulnerability/?utm_campaign = sm-blog&twitter utm_source =&utm_medium =有机社交]
用跳舞的狐猴和梭鱼填充我们的新闻推送
[http://3gwd.ibelstaffjackets.com/blog/post/2023/06/08/etr - cve - 2023 - 2868 -总-妥协-物理-梭鱼appliances/——环境、社会和治理?utm_campaign = sm-ETR&utm_source = twitter、linkedin&utm_me
4 min
Metasploit
Metasploit每周总结:6月. 7, 2023
Metasploit增加了对Amazon Web Services EC2实例枚举的新支持,并集成了会话支持, Apache NiFi扫描器, and more
2 min
Metasploit
Metasploit每周总结:6/2/23
增加了对活动目录证书服务ESC4利用的支持, 以及一个新的sudoedit额外参数权限升级模块
6 min
Metasploit
获取有效负载:从命令注入到Metasploit会话的更短路径
Rapid7很高兴地宣布Metasploit获取有效负载的可用性, 提高效率和用户对所执行命令的控制.