4分钟
Metasploit
Metasploit每周总结:12/16/22
满满一袋来自Metasploit的黑客精灵的欢乐
很明显,Metasploit精灵本赛季很忙:新增了5个
模块,六个新的增强,九个新的错误修复,以及一个梨中的鹧鸪
这周我们要出发了! (不包括鹧鸪和梨树.)在这个袋子里
我们有一件一直在赠送的礼物:谢尔比的
[http://github.Acronis TrueImage特权升级
[http://github.[http://www.rapid7/metasplot-framework/pull/17265]效果非常好,
甚至
3分钟
Metasploit
Metasploit每周总结:11/4/22
C是饼干
显然,这对于Apache CouchDB来说已经足够好了. 我们的杰克·海塞尔
[http://github.com/jheysel-r7]增加了一个基于CVE-2022-24706的攻击模块
在3之前针对CouchDB.2.2、利用一个特殊的默认“怪物”cookie
允许用户运行操作系统命令.
我刚做的这台假电脑上写着我是管理员
Metasploit的zeroSteiner [http://github].com/zeroSteiner]添加了一个模块
在Active 导演y网络上执行基于角色的约束委托(RBCD).
2分钟
Metasploit
Metasploit每周总结:6/10/22
高知名度模块的融合
这个版本的特性模块涵盖了Confluence远程代码执行错误
CVE-2022-26134和备受争议的文件格式漏洞CVE-2022-30190
通过恶意文档访问的Windows操作系统. 这两个
新闻上到处都是,我们很高兴把它们带给你,所以
您可以在基础结构中验证缓解和补丁. 如果你愿意的话
阅读更多关于这些漏洞的信息,Rapid7有AttackerKB分析
2分钟
Metasploit
Metasploit每周总结:1/21/22
while (j==shell); Log4j;
当我们发布一个针对易受攻击的vCenter的模块时,Log4j循环继续进行
释放. 现在是建议检查vCenter版本的好时机
甚至可能增加他们周围的保护,因为这是一个粗糙的
一年以上的vCenter
[http://attackerkb.com/search?q = vcenter&标签= exploitedInTheWild].
让你的壳自己走吧
bcoles [http://github.com/bcoles]发送给我们一个针对Gr和stream的模块
说明:GXV3175IP电话允许远程代码执行。-
2分钟
Metasploit每周总结
Metasploit总结10/15/21
四个新的Moodle模块, 加上新功能,以帮助红队跟踪会话和转发的连接.
2分钟
Metasploit每周总结
Metasploit总结:9/17/21
Jira用户枚举的新模块, Git远程代码执行通过Git -lfs, Geutebruck相机后开发模块, 以及elFinder PHP应用程序中未经身份验证的RCE
2分钟
Metasploit
Metasploit总结:7/2/21
无法容纳的容器
我们自己的Christophe De La Fuente为CVE-2019-5736添加了一个模块
Adam Iwaniuk的工作,通过覆盖
映像的运行二进制文件,在用户上下文中运行
在容器外部运行docker exec对容器发出请求.
请执行一个图像,Wordpress
社区贡献者Alex和re Zanni给我们发了一个使用原生PHP的PR
函数将文件作为图像附件上载到Wo
3分钟
Metasploit每周总结
Metasploit总结:4/2/21
六个针对F5的新模块, SaltStack, Exchange服务器, 和更多的, 加上一些显著的性能改进和修复.
2分钟
Metasploit每周总结
Metasploit总结:12/4/20
这是CTF周(结束)! +, 由于新的Ghostcat漏洞,从Apache Tomcat服务器窃取文件, 并转储进程内存与一个新的post模块,利用Avast AV的内置AvDump实用程序.
3分钟
Metasploit每周总结
Metasploit总结:9/25/20
九个新模块, 包括Zerologon的模块, 一个新的SOCKS模块, 一些特权升级, 以及另一个Java反序列化漏洞.
2分钟
Metasploit每周总结
Metasploit总结:5/29/20
你好,世界!
本周的总结以六个新模块为特色,包括双重剂量的Synology
还有大家最喜欢的Pi-Hole.
小NAS,支持RCE
Synology站是小型的NAS设备,但正如Steve Kaun, Nigusu所说
卡萨勋和其他数百人已经表明,他们不是刀枪不入的. 在第一个模块中,
命令注入存在于扫描函数中,该函数允许
在第二种情况下,一个编码特性泄露了用户是否使用
存在于系统中,允许暴力破解
2分钟
Metasploit
Metasploit总结:2月11日. 7, 2020
在CTF结束后的一周,我们希望球员们能玩得开心,回到正轨
他们爱的人,工作,生活,学习,最重要的是,回到他们的床上
你可以在这里找到谁是获奖者
[/ 2020/02/03 /恭喜- - -的-赢家- 2020 - metasploit社区清洁技术基金/)!).
对于Metasploit团队,我们回到烘焙新鲜,热模块和
这些改进提醒我们在这个流感季节不仅要洗手,而且
此外,对输入进行消毒!
那么贝壳呢?
几个
[h
2分钟
Metasploit
Metasploit总结:12/19/19
它开始变得很像HaXmas [/tag/ HaXmas /],无论你走到哪里! We
这个假期有很多包装好的模块,你确定有吗
你可以招待一到八个晚上,取决于你的喜好! 在一个
个人提示,我们在Metasploit研讨会欢迎我们的
最新的精灵,斯宾塞·麦金太尔[http://github].com/smcintyre-r7]. 斯宾塞
他是这个项目的长期贡献者,我们很高兴能请到他
团队!
本着给予的精神
3分钟
Metasploit每周总结
Metasploit总结:9月. 13, 2019
秋天已经来临,十月即将来临,而今天是13号星期五. 我们有一个
本周发布了许多更新和功能,尽管没有什么特别的
令人毛骨悚然,不幸的是,没有一个与杰森有关
我们最近更新了数字签名密钥,一些用户可能已经看到了
警告他们的Metasploit包未被签名. 我们已经解决了这个问题
本周——为任何混乱道歉. 如果你仍然有手语的感觉
问题,您可能需要重新下载Metasploit安装程序
5分钟
Metasploit
介绍Pingback载荷
Metasploit团队为Framework添加了一个新功能,提高了安全性,并为MSF提供了另一种新的逃避技术:pingback payload.