3 min
Metasploit
Metasploit每周总结2024年3月29日
Metasploit增加了三个新的漏洞利用模块,包括SharePoint的RCE.
12 min
Metasploit
Metasploit框架.4 Released
今天,Metasploit很高兴地宣布发布Metasploit框架
6.4. 从第6版发布到现在已经一年多了.3
[http://8k5ar.946543.com/blog/post/2023/01/30/metasploit-framework-6-3-released/]
从那时起,该团队增加了许多新功能和改进.
新闻记者请联系press@946543.com.
Kerberos的改进
Metasploit 6.3中包含了对Kerberos身份验证的初始支持
Metasploit和是其中一个较大的功能
2 min
Metasploit
Metasploit每周总结2024年3月22日
新增模块内容(1)
OpenNMS Horizon认证RCE
作者:埃里克·温特
Type: Exploit
拉取请求:#18618 [http://github ..com/rapid7/metasploit-framework/pull/18618]
erikynter [http://github]贡献.com/ErikWynter]
路径:linux / http / opennms_horizon_authenticated_rce
攻击者kb参考:CVE-2023-0872
[http://attackerkb.com/search?q=CVE-2023-0872?referrer=blog]
描述:该模块利用了OpenNMS Horizon中的内置功能
命令执行任意命令,如t
2 min
Metasploit
Metasploit总结2024年3月15日
新增模块内容(3)
GitLab密码重置帐户接管
作者:asterion04和h00die
Type: Auxiliary
拉取请求:#18716 [http://github ..com/rapid7/metasploit-framework/pull/18716]
h00die [http://github]贡献.com/h00die]
路径:admin / http / gitlab_password_reset_account_takeover
攻击者kb参考:CVE-2023-7028
[http://attackerkb.com/search?q=CVE-2023-7028?referrer=blog]
描述:这增加了一个利用帐户接管的漏洞利用模块
要控制脆弱
3 min
Metasploit
Metasploit总结:03/08/2024
新增模块内容(2)
GitLab标签RSS订阅邮件披露
作者:erruquill和n00bhaxor
Type: Auxiliary
拉取请求:#18821 [http://github ..com/rapid7/metasploit-framework/pull/18821]
由n00bhaxor [http://github]贡献.com/n00bhaxor]
路径:收集/ gitlab_tags_rss_feed_email_disclosure
攻击者kb参考:CVE-2023-5612
[http://attackerkb.com/search?q=CVE-2023-5612?referrer=blog]
说明:增加一个辅助模块,利用信息
披露漏洞
2 min
Metasploit
Metasploit每周总结2024年3月1日
Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.
4 min
Metasploit
Metasploit每周总结2024年2月23日
LDAP捕获模块
Metasploit现在有了一个LDAP捕获模块
JustAnda7 [http://github.com/JustAnda7]. 这项工作是作为…的一部分完成的
谷歌代码之夏项目.
当模块运行时,默认情况下它将需要特权来监听端口
389. 该模块实现了BindRequest的默认实现,
SearchRequest、UnbindRequest,并将捕获明文凭证和
可以强制脱机的NTLM哈希值. 收到成功的Bin
5 min
Metasploit
Metasploit每周总结2024年2月16日
新的获取负载
Metasploit发布新的获取有效负载已经快一年了
[http://8k5ar.946543.com/blog/post/2023/05/25/fetch-payloads-a-shorter-path-from-command-injection-to-metasploit-session/]
从那时起,79个漏洞利用模块中有43个支持fetch
payloads. 原来的有效载荷支持第二级的转移
HTTP, HTTPS和FTP. 本周,Metasploit已将该协议支持扩展到
包括SMB,允许使用rundll3运行有效负载
2 min
Metasploit
Metasploit每周总结,2024年2月9日
Go Go gadget Fortra GoAnywhere MFT模块
这个Metasploit版本包含了2024年最热门的一个模块
迄今为止的漏洞:CVE-2024-0204. 中的路径遍历漏洞
Fortra GoAnywhere MFT允许未经身份验证的攻击者访问
InitialAccountSetup.在产品初始化期间使用的XHTML端点
设置以创建第一个管理员用户. 安装完成后
端点应该不再可用. 攻击者可以利用这个
vulnerability
2 min
Metasploit
Metasploit周报02/02/2024
共享RubySMB服务改进
本周的更新包括对
[http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit
框架的SMB服务器实现:SMB服务器现在可以跨
各种SMB模块,它们现在能够注册它们自己唯一的共享和
files. SMB模块现在也可以并发执行. 目前,有
Metasploit框架中15个使用此特性的SMB模块.
新增模块内容(2)
欢乐连接沙漠
5 min
Metasploit
Metasploit周报01/26/24
直接系统调用支持Windows计量器
直接系统调用是一种众所周知的技术,通常用于绕过
EDR/AV detection. 这种技术在动态分析时特别有用
执行,其中安全软件监视系统上的每个进程
侦测任何可疑活动. 一种常见的方法是添加用户域
钩子在Win32 API调用,特别是那些常用的恶意软件. Direct
系统调用是直接运行系统调用并进入内核的一种方式
2 min
Metasploit
Metasploit周报01/19/24
Unicode的方式到php有效负载和三个模块添加到您的剧本
Ansible
我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞
过滤器链接使用编码转换字符和添加有效负载
h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集
配置信息、读取文件和部署有效负载. 而没有人提供
瞬间的答案跨越宇宙,他们一定会帮助红队
exercises.
New module
2 min
Metasploit
Metasploit周报01/12/24
新增模块内容(1)
Windows收集microtik Winbox“保留密码”凭据提取器
作者:Pasquale 'sid' Fiorillo
Type: Post
拉取请求:#18604 [http://github ..com/rapid7/metasploit-framework/pull/18604]
siddolo [http://github]贡献.com/siddolo]
路径:windows /收集/凭证/ winbox_settings
描述:这个pull请求引入了一个新的post模块来提取
microtik Winbox凭据,这些凭据保存在设置中.cfg.viw file when
“保留密码”选项
2 min
Metasploit
Metasploit每周总结,2024年5月1日
新增模块内容(2)
Splunk __raw服务器信息披露
作者:KOF2002, h00die, n00bhaxor
Type: Auxiliary
拉取请求:#18635 [http://github ..com/rapid7/metasploit-framework/pull/18635]
由n00bhaxor [http://github]贡献.com/n00bhaxor]
路径:收集/ splunk_raw_server_info
描述:此PR为已验证的Splunk信息添加一个模块
披露漏洞. 该模块收集有关主机的信息
Splunk安装包括操作系统版本,构建,CP
8 min
Metasploit
Metasploit 2023年度总结:12月. 29, 2023
随着2023年的结束,我们将再次回顾所有的变化
Metasploit框架的改进. 今年是20周年
Metasploit版本1.0被承诺,项目仍在积极进行中
由于一个繁荣的社区而得以维持和改善.
Version 6.3
今年1月初,Metasploit发布了第6版.3
[http://8k5ar.946543.com/blog/post/2023/01/30/metasploit-framework-6-3-released/]
发布了一些针对活动目录的改进