1 min
Metasploit
Metasploit周报08/23/2024
新增模块内容(3)
Fortra FileCatalyst工作流SQL注入漏洞(CVE-2024-5276)
作者:Michael Heinzl和Tenable
Type: Auxiliary
拉取请求:#19373 [http://github ..com/rapid7/metasploit-framework/pull/19373]
由h4x-x0r [http://github]贡献.com/h4x-x0r]
路径:admin / http / fortra_filecatalyst_workflow_sqli
攻击者kb参考:CVE-2024-5276
[http://attackerkb.com/search?q=CVE-2024-5276&referrer=blog]
描述:这增加了一个辅助模块来利用CVE-2024-5276,一个SQL
inj
2 min
Metasploit
Metasploit周报08/16/2024
新增模块内容(3)
Apache HugeGraph Gremlin RCE
作者:6right和jheyself -r7
Type: Exploit
拉取请求:#19348 [http://github ..com/rapid7/metasploit-framework/pull/19348]
由jheysel-r7 [http://github]贡献.com/jheysel-r7]
路径:linux / http / apache_hugegraph_gremlin_rce
攻击者kb参考:CVE-2024-27348
[http://attackerkb.com/search?q = cve - 2024 - 27348&referrer=blog]
描述:增加了一个针对GHSA-29rc-vq7f-x335的Apache HugeGraph服务器漏洞
[http://github.com/advisories/GHSA-29r
1 min
Metasploit
Metasploit周报08/09/2024
Black Hat & DEF CON
希望大家能够抓住我们的Rapid7研究人员@zeroSteiner
[http://x.com/zeroSteiner] & 杰克·海塞尔展示了Metasploit.4's
功能,专注于组合,允许新的,流线型的攻击
黑帽的工作流程. 如果没有,他们也将在明天的DEF CON上进行演示
room W304!
新增模块内容(1)
Calibre Python代码注入漏洞(CVE-2024-6782)
作者:Amos Ng和Michael Heinzl
Type: Exploit
拉取请求:#19357 [http://github ..com/rapid7/meta
2 min
Metasploit
Metasploit周报08/02/2024
Metasploit去了黑客夏令营
下周,Metasploit将在黑帽大会上进行演示
[http://www.blackhat.com/us-24/arsenal/schedule/index.html # - metasploit框架- 39570]
和DEF CON [http://defcon].org/html/defcon-32/dc-32-demolabs.html # 54186)
将展示今年的最新功能. 黑帽演示
将在周四,8号,10:10 - 11:25举行DEF CON演示
周六,10号,12:00 - 13:45.
亮点将包括表演
2 min
Metasploit
Metasploit周报07/26/2024
新增模块内容(3)
Magento XXE反序列化任意文件读取
作者:Heyder和Sergey Temnikov
Type: Auxiliary
拉取请求:#19304 [http://github ..com/rapid7/metasploit-framework/pull/19304]
heyder [http://github]贡献.com/heyder]
路径:收集/ magento_xxe_cve_2024_34102
攻击者kb参考:CVE-2024-34102
[http://attackerkb.com/search?q=CVE-2024-34102&referrer=blog]
说明:这将为XXE添加一个辅助模块,从而产生一个
任意文件在Magento是
2 min
Metasploit每周总结
Metasploit每周总结7/19/2024
一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.
2 min
Metasploit
Metasploit每周总结07/12/2024
常见的嫌疑犯
这个版本有两个针对老朋友的新漏洞:Confluence和
Ivanti. CVE-2024-21683
[http://attackerkb.com/search?q = cve - 2024 - 21683&推荐人=博客]是很容易的
但是正如在《pg电子游戏试玩》中指出的那样
[http://attackerkb.com/assessments/5ad314a1 - 9 - fd7 - 47 - d7 - 835 f - f29680b3961d?referrer=blog]
,则需要以“合流管理员”身份进行身份验证.“另一方面,
CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞
2 min
Metasploit
Metasploit周报07/05/2024
3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel指令注入, 和Azure CLI凭证收集器
2 min
Metasploit
Metasploit周报06/28/2024
nettis路由器的未经认证命令注入
本周发布的Metasploit包含一个针对未经身份验证的漏洞利用模块
命令注入漏洞存在于Netis MW5360路由器中
被追踪为CVE-2024-22729. 的不当处理导致该漏洞
允许命令的路由器web界面中的密码参数
injection. 幸运的是,对于攻击者来说,路由器的登录页面授权可以
只需删除授权头即可绕过,
3 min
Metasploit
Metasploit周报2016/21/06
Windows上PHP的参数注入
本周包括目标文件遍历和任意文件读取的模块
Apache、SolarWinds和Check Point等软件的漏洞
最重要的是一个针对最近PHP漏洞的模块
sfewer-r7 [http://github.com/sfewer-r7]. 这个模块利用一个参数
注入漏洞,导致远程代码执行和计量器
在Administrator用户上下文中运行的shell.
注意,这个攻击
3 min
Metasploit
Metasploit每周总结2024年6月14日
新增模块内容(5)
teleerik报表服务器验证旁路
作者:SinSinology和Spencer McIntyre
Type: Auxiliary
拉取请求:#19242 [http://github ..com/rapid7/metasploit-framework/pull/19242]
由zeroSteiner [http://github]贡献.com/zeroSteiner]
路径:扫描仪/ http / telerik_report_server_auth_bypass
攻击者kb参考:CVE-2024-4358
[http://attackerkb.com/search?q=CVE-2024-4358?referrer=blog]
描述:这增加了一个CVE-2024-4358的漏洞,这是一个身份验证
bypass in Te
2 min
Metasploit
Metasploit周报2016/07/06
新的OSX有效载荷:武装和危险
除了利用CVE-2024-5084的RCE,通过WordPress获得RCE
哈希形式,这个版本的特点是增加了几个新的二进制OSX
支持aarch64的无阶段有效负载:执行命令、Shell绑定TCP和
反向TCP.
新的osx/aarch64/shell_bind_tcp有效负载在目标上打开一个侦听端口
机器,它允许攻击者连接到这个开放端口来生成
命令shell使用用户提供的命令使用exe
2 min
Metasploit
Metasploit周报05/31/2024
Quis dmd rumpet ipsos dīrumpēs
在这个版本中,我们采用了双重攻击:两个漏洞,每个针对两个
软件. 第一对来自h00die [http://github].com/h00die]
目标是茉莉花勒索软件网络服务器. 第一个使用CVE-2024-30851来
检索勒索软件服务器的登录,第二个是目录
允许任意文件读取的遍历漏洞. 戴夫送的第二副
Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon
pai
3 min
Metasploit
Metasploit每周总结2024年5月23日
渗透广播!
一个来自Chocapikk的新模块[http://github].com/Chocapikk]允许用户
在易受攻击的流媒体平台上执行远程代码执行
AVideo (12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块
利用cve - 2024 - 31819
[http://attackerkb.com/topics/y127ezofMQ/cve-2024-31819],一个针对
PHP过滤器链接,以获得未经身份验证和非特权访问,获得它
“AttackerKB”中攻击者的值为高
[http://attackerkb.com/t
3 min
Metasploit
Metasploit总结2024年5月17日
LDAP认证改进
本周,在Metasploit v6中.4.9、团队增加了多个改进
LDAP相关攻击. 与身份验证相关的两个改进是新的
支持签名[http://github.com/rapid7/metasploit-framework/pull/19127]
和通道绑定[http://github].com/rapid7/metasploit-framework/pull/19132].
微软一直在做出改变
[http://support.microsoft.com/en gb/topic/2020 - 2023和- 2024 - ldap通道绑定-和- ldap -签署要求