2 min
Metasploit
Metasploit总结2024年3月15日
New module content (3)
GitLab密码重置帐户接管
作者:asterion04和h00die
Type: Auxiliary
拉取请求:#18716 [http://github ..com/rapid7/metasploit-framework/pull/18716]
h00die [http://github]贡献.com/h00die]
路径:admin / http / gitlab_password_reset_account_takeover
攻击者kb参考:CVE-2023-7028
[http://attackerkb.com/search?q=CVE-2023-7028?referrer=blog]
描述:这增加了一个利用帐户接管的漏洞利用模块
要控制脆弱
2 min
Metasploit
Metasploit每周总结:12月. 22, 2023
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
4 min
Metasploit
Metasploit每周总结:8月8日. 4, 2023
用这个新的云漏洞在天空中飞行!
本周,我们添加了一个利用这两种身份验证的新模块
在某些版本的西部数据的MyCloud的绕过和命令注入
hardware. 由社区成员Erik Wynter提交
[http://github.com/ErikWynter],该模块获得对目标的访问权限,
尝试绕过身份验证,验证是否成功,然后
使用根权限执行负载. 这适用于之前的版本
2.30.196, and offer
2 min
Metasploit
Metasploit每周总结:5/19/23
基于有效负载的获取:从命令注入到Metasploit的路径
Session Shorter
本周我们发布了Metasploit fetch payload. Fetch payloads are
基于命令的有效负载,利用远程上支持网络的应用程序
主机和不同的协议服务器提供、下载和执行二进制文件
payloads. 去年,三分之二的漏洞模块降落到
Metasploit框架是命令注入漏洞. These exploits will be
用我们的新
3 min
Metasploit
Metasploit每周总结:3/3/23
发布2022漏洞情报报告
Rapid7更广泛的漏洞研究团队发布了我们的2022漏洞
Intelligence Report
[http://lp0rhp.aprender-a-bailar.com/blog/post/2023/02/28/a -转移-攻击-景观rapid7s - 2022漏洞-情报report/]
this week. 该报告包括Metasploit和研究团队的数据
利用、可利用性和漏洞配置文件的目的是
帮助安全团队更有效地理解和优先考虑风险. Put simply,
secur
2 min
Metasploit Weekly Wrapup
Metasploit Wrap-Up: 12/9/22
Login brute-force utility
Jan Rude [http://github.com . whoot]添加了一个新模块,为用户提供
能够暴力登录Linux syncover. This expands Framework's
扫描登录syncover的功能,syncover是一个流行的web GUI备份.
WordPress扩展SQL注入模块
Cydave [http://github.http://www.cydave], destr4ct [http://github].com/destr4ct], and
jheysel-r7 [http://github.com . jheysel-r7]贡献了一个新的模块
利用脆弱的WordPress扩展. Thi
5 min
Metasploit
Metasploit每周总结:9月11日. 16, 2022
BYOS: Bring your own stager
我们努力确保我们有一个很好的选择功能齐全的有效载荷
选择,但有时你可能想要自己“分支”,如果
这就是我们为你准备的案子. 试图让Metasploit发挥作用
我们引入了一种全新的有效载荷类型:“自定义”.” “Custom”
有效载荷使用Metasploit分期来构建一个分期,它将分期任何东西
shellcode you send it.
你有第三方货要运,比如小银或者