最后更新于2023年12月21日星期四22:23:15 GMT
Back from a quiet holiday season
Thankfully, it was a relatively 为了安全起见,今年是安静的假期,所以我们希望每个人都能有一个放松的时间. 本文介绍了最近三个Metasploit版本, and contains three new modules, two updates, and five bug fixes.
确保你的OpenTSDB不是太开放
在这个版本中特别值得注意的是一个来自社区贡献者的新模块 Erik Wynter and Shai rod
哪一个添加了一个新的开发模块 CVE-2020-35476的未经身份验证的命令注入漏洞 yrange
parameter in OpenTSDB <= 2.4.0.
OpenTSDB是一个运行在Hadoop和HBase之上的监控软件,允许用户在不丢失数据本身粒度的情况下服务大量的时间序列数据. 如果你想知道这些乱七八糟的流行语是什么意思, 这仅仅意味着它是一个经过优化的数据库,用于存储带有时间戳的事件或度量. 这也意味着目标可能会存储大量指标数据, 也可能包括敏感的内部操作, 使其成为被剥削的首要目标.
成功利用此漏洞将导致远程代码执行 root
user, 这意味着攻击者可以从完全未经身份验证到完全控制受影响的OpenTSDB设备. 这可能会让攻击者
进一步进入目标网络, 使用他们在OpenTSDB设备上获得的特权, 或OpenTSDB设备的日志详细信息, 这可能提供洞察网络的弱点或访问敏感信息.
New module content (3)
- 线性涌现e3系列访问控制器命令注入 作者:Gjoko Krstic.com) and h00die-gr3y, which exploits CVE-2019-7256Linear eMerge E3版本中存在未经身份验证的命令注入漏洞
1.00-06
and below in theNo
anddoor
parameters ofcard_scan_decoder.php
. 成功开发的结果是RCE作为root
user. - OpenTSDB 2.4.0未经认证的命令注入 by ErikWynter and Shai rod, which exploits CVE-2020-35476, 2 . OpenTSDB中存在未经身份验证的命令注入漏洞.4.0.
- SolarWinds Orion Secrets Dump by Rob Fuller and npm-cesium137-io 这增加了一个post模块,用于从SolarWinds Orion NPM中提取加密凭证.
Enhancements and features (2)
- #17258 from h00die 这将更新SharpHound post模块以使用版本1.1.与《十大赌博正规信誉网址》合作的SharpHound的负责人. This includes both the .原始存储库中的Ps1和二进制文件.
- #17380 from smashery -内部的用户代理字符串列表
lib/rex/user_agent.rb
已更新,以反映截至2022年12月的最新用户代理.
Bugs fixed (5)
- #17334 from bcoles - Multiple improvements to
模块/ post / linux /收集/ enum_commands
包括在试图搜索不存在的路径时修复崩溃 - #17389 from ErikWynter - log4shell_header_injection错误修复防止NoMethodError为nil:NilClass
- #17409 from adfoster-r7 更新rhost walker来处理中断信号
- #17416 from MegaManSec - The
jenkins_gather.rb
module has been updated to use.blank?
instead of.empty?
在处理SSH密钥详细信息以防止崩溃时,SSH密钥的各个元素应该为空或nil
. - #17435 from jmartin-r7 修复了一些模块被意外更新为使用的bug
smtp_send_recv
当他们没有进口所需的Exploit::Remote::SMTPDeliver
mixin. 这些模块已更新为使用适当的raw_send_recv
method instead.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
user, you can clone the Metasploit Framework repo (master branch) for the latest.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).