Metasploit Weekly Wrap-Up: Jan. 1, 2023

最后更新于2023年12月21日星期四22:23:15 GMT

Back from a quiet holiday season

Thankfully, it was a relatively 为了安全起见，今年是安静的假期，所以我们希望每个人都能有一个放松的时间. 本文介绍了最近三个Metasploit版本, and contains three new modules, two updates, and five bug fixes.

确保你的OpenTSDB不是太开放

在这个版本中特别值得注意的是一个来自社区贡献者的新模块 Erik Wynter and Shai rod
哪一个添加了一个新的开发模块 CVE-2020-35476的未经身份验证的命令注入漏洞 yrange parameter in OpenTSDB <= 2.4.0.

OpenTSDB是一个运行在Hadoop和HBase之上的监控软件，允许用户在不丢失数据本身粒度的情况下服务大量的时间序列数据. 如果你想知道这些乱七八糟的流行语是什么意思, 这仅仅意味着它是一个经过优化的数据库，用于存储带有时间戳的事件或度量. 这也意味着目标可能会存储大量指标数据, 也可能包括敏感的内部操作, 使其成为被剥削的首要目标.

成功利用此漏洞将导致远程代码执行 root user, 这意味着攻击者可以从完全未经身份验证到完全控制受影响的OpenTSDB设备. 这可能会让攻击者
进一步进入目标网络, 使用他们在OpenTSDB设备上获得的特权, 或OpenTSDB设备的日志详细信息, 这可能提供洞察网络的弱点或访问敏感信息.

New module content (3)

• 线性涌现e3系列访问控制器命令注入 作者:Gjoko Krstic.com) and h00die-gr3y, which exploits CVE-2019-7256Linear eMerge E3版本中存在未经身份验证的命令注入漏洞 1.00-06 and below in the No and door parameters of card_scan_decoder.php. 成功开发的结果是RCE作为 root user.
• OpenTSDB 2.4.0未经认证的命令注入 by ErikWynter and Shai rod, which exploits CVE-2020-35476, 2 . OpenTSDB中存在未经身份验证的命令注入漏洞.4.0.
• SolarWinds Orion Secrets Dump by Rob Fuller and npm-cesium137-io 这增加了一个post模块，用于从SolarWinds Orion NPM中提取加密凭证.

Enhancements and features (2)

• #17258 from h00die 这将更新SharpHound post模块以使用版本1.1.与《十大赌博正规信誉网址》合作的SharpHound的负责人. This includes both the .原始存储库中的Ps1和二进制文件.
• #17380 from smashery -内部的用户代理字符串列表 lib/rex/user_agent.rb 已更新，以反映截至2022年12月的最新用户代理.

Bugs fixed (5)

• #17334 from bcoles - Multiple improvements to 模块/ post / linux /收集/ enum_commands包括在试图搜索不存在的路径时修复崩溃
• #17389 from ErikWynter - log4shell_header_injection错误修复防止NoMethodError为nil:NilClass
• #17409 from adfoster-r7 更新rhost walker来处理中断信号
• #17416 from MegaManSec - The jenkins_gather.rb module has been updated to use .blank? instead of .empty? 在处理SSH密钥详细信息以防止崩溃时，SSH密钥的各个元素应该为空或 nil.
• #17435 from jmartin-r7 修复了一些模块被意外更新为使用的bug smtp_send_recv 当他们没有进口所需的 Exploit::Remote::SMTPDeliver mixin. 这些模块已更新为使用适当的 raw_send_recv method instead.

Get it

与往常一样，您可以使用 msfupdate
自上一篇博文以来，你可以从
GitHub:

• Pull Requests 6.2.31...6.2.34
• Full diff 6.2.31...6.2.34

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
要安装fresh而不使用git，您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).