Posts by Christophe De La Fuente

2 min Metasploit Weekly Wrapup

Metasploit Weekly Wrap-Up 7/19/2024

一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.
2 min Metasploit

Metasploit Weekly Wrap-Up 07/05/2024

3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel command injection, and Azure CLI credentials gatherer
2 min Metasploit

Metasploit Weekly Wrap-Up 05/03/24

Dump secrets inline 本周,我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7] added 这是对著名的Windows Secrets Dump模块的重大改进 [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb] 在转储SAM哈希、LSA秘密和缓存时减少内存占用 credentials. 该模块现在直接读取Windows注册表远程 无需将完整的注册表项转储到磁盘并解析
2 min Metasploit

Metasploit Weekly Wrap-Up 03/01/2024

Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.
4 min Metasploit

Metasploit Weekly Wrap-Up: Dec. 1, 2023

Customizable DNS resolution 投稿人smashery [http://github ..com . smashery]添加了一个新的DNS命令 Metasploit控制台,允许用户自定义DNS的行为 resolution. 与route命令类似,现在可以指定位置 应该发送DNS请求以避免任何信息泄漏. Before these changes, 框架使用默认的本地系统配置. Now, it is 可以根据匹配的规则指定应该查询哪个DNS服务器 sp
3 min Metasploit

Metasploit Weekly Wrap-Up: Oct. 13, 2023

Pollution in Kibana 本周,贡献者h00die [http://github].com/h00die] added a module that 利用了Kibana在版本7之前的一个原型污染bug.6.3. 特别是,这个问题存在于升级助手中,使攻击者成为可能 to execute arbitrary code. 此漏洞可以通过发送 queries that sets a new constructor.prototype.sourceURL directly to Elastic or 通过使用Kibana提交相同的查询. Note that Kibana needs to be restarted or wait for c
3 min Metasploit

Metasploit每周总结:2023年7月28日

VMware产品中未经认证的RCE 本周,社区贡献者h00die [http://github].com/h00die] added an 利用VMWare Aria中的命令注入漏洞的exploit模块 网络运营,以前称为vRealize网络洞察. Versions 6.2 to 6.10 are vulnerable (CVE-2023-20887 [http://attackerkb.com/topics/gxz1cUyFh2/cve-2023-20887?referrer=blog]). A 远程攻击者可以通过发送特殊发送来滥用Apache Thrift RPC接口 crafted data and get unauthe
2 min Metasploit Weekly Wrapup

Metasploit Wrap-Up: 10/14/22

Spring Cloud Function和pfSense的远程代码执行模块, 加上Windows秘密转储模块的错误修复.

3 min Metasploit

Metasploit Weekly Wrap-Up: 7/22/22

Metasploit的过去,现在和未来 不要错过Spencer McIntyre在帮助网络安全博客上的演讲 [http://www.helpnetsecurity.com/2022/07/20/past-present-future-metasploit-video/] . 斯宾塞是Rapid7的首席安全研究员,他谈到了如何 Metasploit自2003年创建以来不断发展. He also explains how the 框架是解决当今进攻性安全挑战的重要途径 与社区的伙伴关系. LDAP swiss army knife This week,

3 min Metasploit

Metasploit Weekly Wrap-Up: 5/20/22

Zyxel防火墙未经认证的命令注入 本周,我们的杰克·贝恩斯[http://github].com/jbaines-r7] added an 利用CVE-2022-30525漏洞的漏洞模块 [http://attackerkb.com/topics/lbcysnvxo2/cve - 2022 - 30525?referrer=blog], an 未经认证的远程命令注入漏洞在Zyxel防火墙 零接触预置(ZTP)支持. 杰克也是原著的作者 research and advisory [http://5uoa.vrps.net/blog/post/2022/05/12/cve - 2022 - 30525 -固定合勤科技- f
2 min Metasploit

Metasploit Wrap-Up: Feb. 11, 2022

Welcome, Little Hippo: PetitPotam 我们自己的@zeroSteiner [http://github].com/zeroSteiner] ported [http://github.PetitPotam [http://github.这周对Metasploit的攻击. This module leverages CVE-2021-36942 [http://attackerkb.com/topics/tebmuafecs/cve - 2021 - 36942?referrer=blog], a Windows加密文件系统(EFS) API中的漏洞,以捕获 machine NTLM hashes. 它使用t的EfsRpcOpenFileRaw函数
3 min Metasploit

Metasploit Wrap-Up: Nov. 26 2021

Self-Service Remote Code Execution 本周,我们自己的@wvu-r7添加了一个漏洞利用模块 [http://github.[/ cn]实现 在ManageEngine ADSelfService Plus中执行未经认证的远程代码 自助密码管理和单点登录解决方案 Directory. 这个新模块利用REST API身份验证绕过 漏洞标识为CVE-2021-40539 [http://attackerkb.com/topics/DMSNq5zgcW/cve-2021-40539?referrer=blog], where

5 min Metasploit Weekly Wrapup

Metasploit Wrap-Up: 9/3/21

一个新的SMB服务器实现,支持跨SMBv2和SMBv3捕获NTLM哈希, even with encrypted SMB traffic. 此外,eBPF, Git LFS和Geutebruck IP摄像机的漏洞.
3 min Metasploit Weekly Wrapup

Metasploit Wrap-Up: 7/30/21

Five new modules, 包括“HiveNightmare”CVE-2021-36934漏洞, and new fixes and enhancements.
2 min Metasploit

Metasploit Wrap-Up: Feb. 5, 2021

本周的版本:男爵Samedit 'sudo'利用模块, OneDrive sync enumeration, 和WP凭证收集通过废弃的购物车插件.

Popular Topics

Tags