3分钟
Metasploit
Metasploit周报04/05/2024
新增ESC4 AD CS模板
Metasploit增加了功能
[http://docs.metasploit.com/docs/pentesting/active-directory/ad-certificates/attacking-ad-cs-esc-vulnerabilities.html]
利用了Metasploit 6中AD CS的ESC系列缺陷.3. 的ESC4
技术的支持已经有一段时间了,这要感谢
Ad_cs_cert_templates模块,允许用户读写证书
模板对象. 这有利于ESC4的开发
错误配置在
5分钟
Metasploit
Metasploit周报01/26/24
直接系统调用支持Windows计量器
直接系统调用是一种众所周知的技术,通常用于绕过
功能/ AV产品检测. 这种技术在动态分析时特别有用
执行,其中安全软件监视系统上的每个进程
侦测任何可疑活动. 一种常见的方法是添加用户域
钩子在Win32 API调用,特别是那些常用的恶意软件. 直接
系统调用是直接运行系统调用并进入内核的一种方式
3分钟
Metasploit
Metasploit每周总结:9月11日. 29, 2023
TeamCity认证绕过和远程代码执行
本周发布的Metasploit包含了一个新模块
JetBrains TeamCity CI/CD服务器中的认证绕过. 所有版本的
2023版本之前的TeamCity.05.4个国家容易受到这个问题的影响. 的
漏洞最初是由SonarSource和Metasploit发现的
模块是由Rapid7的首席安全研究员Stephen less开发的
另外发布了针对CVE-2023-4279攻击者知识库的技术分析
5分钟
Metasploit
Metasploit每周总结:6月. 16, 2023
Metasploit t恤设计大赛
为了纪念Metasploit成立20周年,Rapid7推出了特别版
t恤——我们正在邀请我们社区的成员参与进来
创建. 比赛获胜者的设计将出现在t恤上,
然后在2023年黑帽大会上拿起.
我们将从现在起至6月30日接受提交! 比赛的细节,
设计指南和提交说明在这里
[http://docs.谷歌.com/forms/d/e/1FAIpQLSeWU
4分钟
Metasploit
Metasploit总结:2023年5月12日
Zyxel路由器RCE的新模块, Pentaho业务服务器认证旁路, ManageEngine ADAudit鉴权文件写RCE, 和HTTPTrace功能添加到扫描器模块
7分钟
Metasploit
Metasploit每周总结:3月. 31, 2023
5个新模块,包括Windows 11 WinSock Priv Esc, SolarWinds信息服务(SWIS) RCE和AMQP支持
13分钟
Metasploit
Metasploit框架.3发布
Metasploit框架.3现在可用. 新特性包括本机Kerberos身份验证支持, 简化了Active 导演y攻击工作流(AD CS), AD DS), 和新的模块,要求, 打造, 并在不同格式之间转换门票.
3分钟
Metasploit
Metasploit每周总结:11/11/22
ADCS - ESC易受攻击的证书模板查找器
我们的格兰特·威尔考克斯开发了一个新模块,可以让用户
在LDAP服务器上查询存在漏洞的AD CS (Active 导演y Certificate 服务)
证书模板. 模块将打印检测到的证书详细信息,
以及它容易受到的攻击. 这个模块能够检查
ESC1、ESC2和ESC3易受攻击的证书.
示例模块输出显示已识别的易受攻击的证书模板:
msf6配套
3分钟
Metasploit
Metasploit总结:8/19/22
Advantech iView NetworkServlet命令注入
本周Shelby Pace [http://github].com - space-r7]开发了一个新的漏洞
CVE-2022-2143模块
[http://attackerkb.com/topics/xyfoeysgka/cve - 2022 - 2143?介绍人=博客]. 这
模块使用未经身份验证的命令注入漏洞获取远程
针对以下Advantech iView软件的脆弱版本执行代码
5.7.04.6469. 该软件以NT AUTHORITY\SYSTEM的身份运行,授予模块用户
未经身份验证的特权访问
9分钟
Metasploit
宣布Metasploit.2
Metasploit 6.2.0已发布, 标志着包含新模块的另一个里程碑, 特性, 改进, bug修复.
4分钟
Metasploit
Metasploit每周总结:5/27/22
PetitPotam改进
Metasploit的Ruby支持已经更新,允许匿名身份验证
SMB服务器. 这在开发PetitPotam时非常有用
Metasploit的漏洞,可用于强制域控制器
通过MS-EFSRPC通过SMB向其他机器发送身份验证尝试
方法:
msf6配套y(scanner/dcerpc/petitpotam) > run 192.168.159.10
[*] 192.168.159.10:45 -绑定c681d488-d850-11d0-8c52-00c04fd90f7e:1.0 @ncacn_np: 192.168.159
3分钟
Metasploit
metasplot总结:2022年5月6日
三个新的漏洞利用模块,以及对Windows 11支持的更新
1分钟
Metasploit
Metasploit每周总结:4/1/22
CVE-2022-22963 - Spring Cloud函数SpEL RCE
新增了一个exploit/multi/http/spring_cloud_function_spel_injection模块
由我们自己的Spencer McIntyre [http://github]开发.com/smcintyre-r7]
Spring Cloud Function 3之前的版本.1.7和3.2.3. 这
模块与Spring4Shell CVE-2022-22965无关
[http://8jssv.basilinfracon.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/]
,这是WebDataBinder组件中的一个单独的漏洞
3分钟
Metasploit
Metasploit每周总结:3月. 18, 2022
CVE-2022-21999 - SpoolFool
我们的谢尔比·佩斯[http://github].com - space-r7]增加了一个新模块
针对CVE-2022-21999 SpoolFool权限升级漏洞
[http://attackerkb.com/topics/vfyqo85ass/cve - 2022 - 21999?介绍人=博客]. 这
可以利用升级漏洞来实现作为SYSTEM的代码执行.
这个新模块已经成功地在Windows 10上进行了测试.0 Build 19044
和Windows Server 2019 v1809 (Build 17763).1577).
CVE-2021-4191 - Gitlab GraphQL API
3分钟
Metasploit
Metasploit总结:12月. 17, 2021
一个新的用于Metasploit的Log4Shell / Log4j扫描模块, 一个新的WordPress模块, 以及多项增强功能和bug修复