2 min
Metasploit Weekly Wrapup
Metasploit Weekly Wrap-Up 7/19/2024
一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.
2 min
Metasploit
Metasploit Weekly Wrap-Up 07/05/2024
3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel command injection, and Azure CLI credentials gatherer
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/03/24
Dump secrets inline
本周,我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7] added
这是对著名的Windows Secrets Dump模块的重大改进
[http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb]
在转储SAM哈希、LSA秘密和缓存时减少内存占用
credentials. 该模块现在直接读取Windows注册表远程
无需将完整的注册表项转储到磁盘并解析
2 min
Metasploit
Metasploit Weekly Wrap-Up 03/01/2024
Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.
4 min
Metasploit
Metasploit Weekly Wrap-Up: Dec. 1, 2023
Customizable DNS resolution
投稿人smashery [http://github ..com . smashery]添加了一个新的DNS命令
Metasploit控制台,允许用户自定义DNS的行为
resolution. 与route命令类似,现在可以指定位置
应该发送DNS请求以避免任何信息泄漏. Before these changes,
框架使用默认的本地系统配置. Now, it is
可以根据匹配的规则指定应该查询哪个DNS服务器
sp
3 min
Metasploit
Metasploit Weekly Wrap-Up: Oct. 13, 2023
Pollution in Kibana
本周,贡献者h00die [http://github].com/h00die] added a module that
利用了Kibana在版本7之前的一个原型污染bug.6.3.
特别是,这个问题存在于升级助手中,使攻击者成为可能
to execute arbitrary code. 此漏洞可以通过发送
queries that sets a new constructor.prototype.sourceURL directly to Elastic or
通过使用Kibana提交相同的查询. Note that Kibana needs to be
restarted or wait for c
3 min
Metasploit
Metasploit每周总结:2023年7月28日
VMware产品中未经认证的RCE
本周,社区贡献者h00die [http://github].com/h00die] added an
利用VMWare Aria中的命令注入漏洞的exploit模块
网络运营,以前称为vRealize网络洞察. Versions
6.2 to 6.10 are vulnerable (CVE-2023-20887
[http://attackerkb.com/topics/gxz1cUyFh2/cve-2023-20887?referrer=blog]). A
远程攻击者可以通过发送特殊发送来滥用Apache Thrift RPC接口
crafted data and get unauthe
2 min
Metasploit Weekly Wrapup
Metasploit Wrap-Up: 10/14/22
Spring Cloud Function和pfSense的远程代码执行模块, 加上Windows秘密转储模块的错误修复.
3 min
Metasploit
Metasploit Weekly Wrap-Up: 7/22/22
Metasploit的过去,现在和未来
不要错过Spencer McIntyre在帮助网络安全博客上的演讲
[http://www.helpnetsecurity.com/2022/07/20/past-present-future-metasploit-video/]
. 斯宾塞是Rapid7的首席安全研究员,他谈到了如何
Metasploit自2003年创建以来不断发展. He also explains how the
框架是解决当今进攻性安全挑战的重要途径
与社区的伙伴关系.
LDAP swiss army knife
This week,
3 min
Metasploit
Metasploit Weekly Wrap-Up: 5/20/22
Zyxel防火墙未经认证的命令注入
本周,我们的杰克·贝恩斯[http://github].com/jbaines-r7] added an
利用CVE-2022-30525漏洞的漏洞模块
[http://attackerkb.com/topics/lbcysnvxo2/cve - 2022 - 30525?referrer=blog], an
未经认证的远程命令注入漏洞在Zyxel防火墙
零接触预置(ZTP)支持. 杰克也是原著的作者
research and advisory
[http://5uoa.vrps.net/blog/post/2022/05/12/cve - 2022 - 30525 -固定合勤科技- f
2 min
Metasploit
Metasploit Wrap-Up: Feb. 11, 2022
Welcome, Little Hippo: PetitPotam
我们自己的@zeroSteiner [http://github].com/zeroSteiner] ported
[http://github.PetitPotam
[http://github.这周对Metasploit的攻击. This
module leverages CVE-2021-36942
[http://attackerkb.com/topics/tebmuafecs/cve - 2021 - 36942?referrer=blog], a
Windows加密文件系统(EFS) API中的漏洞,以捕获
machine NTLM hashes. 它使用t的EfsRpcOpenFileRaw函数
3 min
Metasploit
Metasploit Wrap-Up: Nov. 26 2021
Self-Service Remote Code Execution
本周,我们自己的@wvu-r7添加了一个漏洞利用模块
[http://github.[/ cn]实现
在ManageEngine ADSelfService Plus中执行未经认证的远程代码
自助密码管理和单点登录解决方案
Directory. 这个新模块利用REST API身份验证绕过
漏洞标识为CVE-2021-40539
[http://attackerkb.com/topics/DMSNq5zgcW/cve-2021-40539?referrer=blog], where
5 min
Metasploit Weekly Wrapup
Metasploit Wrap-Up: 9/3/21
一个新的SMB服务器实现,支持跨SMBv2和SMBv3捕获NTLM哈希, even with encrypted SMB traffic. 此外,eBPF, Git LFS和Geutebruck IP摄像机的漏洞.
3 min
Metasploit Weekly Wrapup
Metasploit Wrap-Up: 7/30/21
Five new modules, 包括“HiveNightmare”CVE-2021-36934漏洞, and new fixes and enhancements.
2 min
Metasploit
Metasploit Wrap-Up: Feb. 5, 2021
本周的版本:男爵Samedit 'sudo'利用模块, OneDrive sync enumeration, 和WP凭证收集通过废弃的购物车插件.