标签为Metasploit每周总结的帖子

3 min Metasploit

Metasploit总结:03/08/2024

新增模块内容(2) GitLab标签RSS订阅邮件披露 作者:erruquill和n00bhaxor 类型:辅助 拉取请求:#18821 [http://github ..com/rapid7/metasploit-framework/pull/18821] 由n00bhaxor [http://github]贡献.com/n00bhaxor] 路径:收集/ gitlab_tags_rss_feed_email_disclosure 攻击者kb参考:CVE-2023-5612 [http://attackerkb.com/search?q = cve - 2023 - 5612?referrer=blog] 说明:增加一个辅助模块,利用信息 披露漏洞
2 min Metasploit

Metasploit每周总结2024年3月1日

Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.
4 min Metasploit

Metasploit每周总结2024年2月23日

LDAP捕获模块 Metasploit现在有了一个LDAP捕获模块 JustAnda7 [http://github.com/JustAnda7]. 这项工作是作为…的一部分完成的 谷歌代码之夏项目. 当模块运行时,默认情况下它将需要特权来监听端口 389. 该模块实现了BindRequest的默认实现, SearchRequest、UnbindRequest,并将捕获明文凭证和 可以强制脱机的NTLM哈希值. 收到成功的Bin
5 min Metasploit

Metasploit每周总结2024年2月16日

新的获取负载 Metasploit发布新的获取有效负载已经快一年了 [http://t1p.6317p.com/blog/post/2023/05/25/fetch-payloads-a-shorter-path-from-command-injection-to-metasploit-session/] 从那时起,79个漏洞利用模块中有43个支持fetch payloads. 原来的有效载荷支持第二级的转移 HTTP, HTTPS和FTP. 本周,Metasploit已将该协议支持扩展到 包括SMB,允许使用rundll3运行有效负载
2 min Metasploit

Metasploit每周总结,2024年2月9日

Go Go gadget Fortra GoAnywhere MFT模块 这个Metasploit版本包含了2024年最热门的一个模块 迄今为止的漏洞:CVE-2024-0204. 中的路径遍历漏洞 Fortra GoAnywhere MFT允许未经身份验证的攻击者访问 InitialAccountSetup.在产品初始化期间使用的XHTML端点 设置以创建第一个管理员用户. 安装完成后 端点应该不再可用. 攻击者可以利用这个 vulnerability

2 min Metasploit

Metasploit周报02/02/2024

共享RubySMB服务改进 本周的更新包括对 [http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit 框架的SMB服务器实现:SMB服务器现在可以跨 各种SMB模块,它们现在能够注册它们自己唯一的共享和 files. SMB模块现在也可以并发执行. 目前,有 Metasploit框架中15个使用此特性的SMB模块. 新增模块内容(2) 欢乐连接沙漠
5 min Metasploit

Metasploit周报01/26/24

直接系统调用支持Windows计量器 直接系统调用是一种众所周知的技术,通常用于绕过 功能/ AV产品检测. 这种技术在动态分析时特别有用 执行,其中安全软件监视系统上的每个进程 侦测任何可疑活动. 一种常见的方法是添加用户域 钩子在Win32 API调用,特别是那些常用的恶意软件. Direct 系统调用是直接运行系统调用并进入内核的一种方式
2 min Metasploit

Metasploit周报01/19/24

Unicode的方式到php有效负载和三个模块添加到您的剧本 Ansible 我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞 过滤器链接使用编码转换字符和添加有效负载 h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集 配置信息、读取文件和部署有效负载. 而没有人提供 瞬间的答案跨越宇宙,他们一定会帮助红队 exercises. New module
2 min Metasploit

Metasploit简讯

本周发布的Metasploit包含2个新模块,作为Rapid7 F5 BIG-IP和iControl REST漏洞研究文章的一部分发布.
2 min Metasploit

Metasploit周报01/12/24

新增模块内容(1) Windows收集microtik Winbox“保留密码”凭据提取器 作者:Pasquale 'sid' Fiorillo Type: Post 拉取请求:#18604 [http://github ..com/rapid7/metasploit-framework/pull/18604] siddolo [http://github]贡献.com/siddolo] 路径:windows /收集/凭证/ winbox_settings 描述:这个pull请求引入了一个新的post模块来提取 microtik Winbox凭据,这些凭据保存在设置中.cfg.viw file when “保留密码”选项

2 min Metasploit

Metasploit每周总结,2024年5月1日

新增模块内容(2) Splunk __raw服务器信息披露 作者:KOF2002, h00die, n00bhaxor 类型:辅助 拉取请求:#18635 [http://github ..com/rapid7/metasploit-framework/pull/18635] 由n00bhaxor [http://github]贡献.com/n00bhaxor] 路径:收集/ splunk_raw_server_info 描述:此PR为已验证的Splunk信息添加一个模块 披露漏洞. 该模块收集有关主机的信息 Splunk安装包括操作系统版本,构建,CP
8 min Metasploit

Metasploit 2023年度总结:12月. 29, 2023

随着2023年的结束,我们将再次回顾所有的变化 Metasploit框架的改进. 今年是20周年 Metasploit版本1.0被承诺,项目仍在积极进行中 由于一个繁荣的社区而得以维持和改善. Version 6.3 今年1月初,Metasploit发布了第6版.3 [http://t1p.6317p.com/blog/post/2023/01/30/metasploit-framework-6-3-released/] 发布了一些针对活动目录的改进
2 min Metasploit

Metasploit每周总结:12月. 22, 2023

Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
3 min Metasploit

Metasploit每周总结:12月. 15, 2023

Metasploit的第12次劳动继续进行 Metasploit继续其艰巨的任务,增加我们的工具集驯服 Kerberos通过添加对AS_REP焙烧的支持,它允许检索 设置了“不需要Kerberos预认证”的用户的密码散列 在域控制器上. 该设置默认为关闭,但已启用 在某些环境中. 攻击者可以为启用该选项的任何用户请求散列,甚至更糟 (or better?),可以查询DC来确定

3 min Metasploit每周总结

Metasploit总结12/8/2023

本周新增:一个OwnCloud收集模块和一个Docker cgroups容器escape. 另外,早期的特性允许用户搜索模块操作、目标和别名.

Popular Topics

Tags