Brendan Watters的帖子

4分钟 Metasploit

Metasploit每周总结:12/16/22

满满一袋来自Metasploit的黑客精灵的欢乐 很明显,Metasploit精灵本赛季很忙:新增了5个 模块,六个新的增强,九个新的错误修复,以及一个梨中的鹧鸪 这周我们要出发了! (不包括鹧鸪和梨树.)在这个袋子里 我们有一件一直在赠送的礼物:谢尔比的 [http://github.Acronis TrueImage特权升级 [http://github.[http://www.rapid7/metasplot-framework/pull/17265]效果非常好, 甚至
3分钟 Metasploit

Metasploit每周总结:11/4/22

C是饼干 显然,这对于Apache CouchDB来说已经足够好了. 我们的杰克·海塞尔 [http://github.com/jheysel-r7]增加了一个基于CVE-2022-24706的攻击模块 在3之前针对CouchDB.2.2、利用一个特殊的默认“怪物”cookie 允许用户运行操作系统命令. 我刚做的这台假电脑上写着我是管理员 Metasploit的zeroSteiner [http://github].com/zeroSteiner]添加了一个模块 在Active 导演y网络上执行基于角色的约束委托(RBCD).
2分钟 Metasploit

Metasploit每周总结:6/10/22

高知名度模块的融合 这个版本的特性模块涵盖了Confluence远程代码执行错误 CVE-2022-26134和备受争议的文件格式漏洞CVE-2022-30190 通过恶意文档访问的Windows操作系统. 这两个 新闻上到处都是,我们很高兴把它们带给你,所以 您可以在基础结构中验证缓解和补丁. 如果你愿意的话 阅读更多关于这些漏洞的信息,Rapid7有AttackerKB分析
2分钟 Metasploit

Metasploit每周总结:1/21/22

while (j==shell); Log4j; 当我们发布一个针对易受攻击的vCenter的模块时,Log4j循环继续进行 释放. 现在是建议检查vCenter版本的好时机 甚至可能增加他们周围的保护,因为这是一个粗糙的 一年以上的vCenter [http://attackerkb.com/search?q = vcenter&标签= exploitedInTheWild]. 让你的壳自己走吧 bcoles [http://github.com/bcoles]发送给我们一个针对Gr和stream的模块 说明:GXV3175IP电话允许远程代码执行。-
2分钟 Metasploit每周总结

Metasploit总结10/15/21

四个新的Moodle模块, 加上新功能,以帮助红队跟踪会话和转发的连接.
2分钟 Metasploit每周总结

Metasploit总结:9/17/21

Jira用户枚举的新模块, Git远程代码执行通过Git -lfs, Geutebruck相机后开发模块, 以及elFinder PHP应用程序中未经身份验证的RCE
2分钟 Metasploit

Metasploit总结:7/2/21

无法容纳的容器 我们自己的Christophe De La Fuente为CVE-2019-5736添加了一个模块 Adam Iwaniuk的工作,通过覆盖 映像的运行二进制文件,在用户上下文中运行 在容器外部运行docker exec对容器发出请求. 请执行一个图像,Wordpress 社区贡献者Alex和re Zanni给我们发了一个使用原生PHP的PR 函数将文件作为图像附件上载到Wo
3分钟 Metasploit每周总结

Metasploit总结:4/2/21

六个针对F5的新模块, SaltStack, Exchange服务器, 和更多的, 加上一些显著的性能改进和修复.
2分钟 Metasploit每周总结

Metasploit总结:12/4/20

这是CTF周(结束)! +, 由于新的Ghostcat漏洞,从Apache Tomcat服务器窃取文件, 并转储进程内存与一个新的post模块,利用Avast AV的内置AvDump实用程序.
3分钟 Metasploit每周总结

Metasploit总结:9/25/20

九个新模块, 包括Zerologon的模块, 一个新的SOCKS模块, 一些特权升级, 以及另一个Java反序列化漏洞.
2分钟 Metasploit每周总结

Metasploit总结:5/29/20

你好,世界! 本周的总结以六个新模块为特色,包括双重剂量的Synology 还有大家最喜欢的Pi-Hole. 小NAS,支持RCE Synology站是小型的NAS设备,但正如Steve Kaun, Nigusu所说 卡萨勋和其他数百人已经表明,他们不是刀枪不入的. 在第一个模块中, 命令注入存在于扫描函数中,该函数允许 在第二种情况下,一个编码特性泄露了用户是否使用 存在于系统中,允许暴力破解
2分钟 Metasploit

Metasploit总结:2月11日. 7, 2020

在CTF结束后的一周,我们希望球员们能玩得开心,回到正轨 他们爱的人,工作,生活,学习,最重要的是,回到他们的床上 你可以在这里找到谁是获奖者 [/ 2020/02/03 /恭喜- - -的-赢家- 2020 - metasploit社区清洁技术基金/)!). 对于Metasploit团队,我们回到烘焙新鲜,热模块和 这些改进提醒我们在这个流感季节不仅要洗手,而且 此外,对输入进行消毒! 那么贝壳呢? 几个 [h
2分钟 Metasploit

Metasploit总结:12/19/19

它开始变得很像HaXmas [/tag/ HaXmas /],无论你走到哪里! We 这个假期有很多包装好的模块,你确定有吗 你可以招待一到八个晚上,取决于你的喜好! 在一个 个人提示,我们在Metasploit研讨会欢迎我们的 最新的精灵,斯宾塞·麦金太尔[http://github].com/smcintyre-r7]. 斯宾塞 他是这个项目的长期贡献者,我们很高兴能请到他 团队! 本着给予的精神
3分钟 Metasploit每周总结

Metasploit总结:9月. 13, 2019

秋天已经来临,十月即将来临,而今天是13号星期五. 我们有一个 本周发布了许多更新和功能,尽管没有什么特别的 令人毛骨悚然,不幸的是,没有一个与杰森有关 我们最近更新了数字签名密钥,一些用户可能已经看到了 警告他们的Metasploit包未被签名. 我们已经解决了这个问题 本周——为任何混乱道歉. 如果你仍然有手语的感觉 问题,您可能需要重新下载Metasploit安装程序
5分钟 Metasploit

介绍Pingback载荷

Metasploit团队为Framework添加了一个新功能,提高了安全性,并为MSF提供了另一种新的逃避技术:pingback payload.

受欢迎的话题

标签