最后更新于2024年10月4日星期五15:07:01 GMT
新增模块内容(3)
update-motd.d Persistence
作者:Julien Voisin
Type: Exploit
Pull request: #19454 contributed by jvoisin
Path: linux /地方/ motd_persistence
描述:它添加了一个post模块,通过写入一个 motd 触发的Bash脚本 root
用户每次通过 SSH
.
Wordpress LiteSpeed缓存插件cookie盗窃
作者:Rafie Muhammad和jheysel-r7
Type: Exploit
Pull request: #19457 contributed by jheysel-r7
Path: 多/ http / wp_litespeed_cookie_theft
AttackerKB参考: CVE-2024-44000
描述:这为WordPress插件添加了一个漏洞模块 LiteSpeed
(CVE-2024-44000). 在易受攻击的插件上,当 Debug Logs
are enabled, 有可能泄露登录用户的身份验证cookie, MSF模块将使用被盗的cookie上传并执行 plugin
able to spawn a meterpreter
session.
AuthzBasepCopyoutInternalSecurityAttributes中LPE使用检查时间的Windows内核时间
作者:jheyself -r7和tykawaii98
Type: Exploit
Pull request: #19345 contributed by jheysel-r7
Path: windows /地方/ cve_2024_30088_authz_basep
AttackerKB参考: CVE-2024-30038
描述:这增加了一个Windows LPE post模块,利用 CVE-2024-30088. 一旦该漏洞通过运行来执行 meterpreter
会话,它将打开另一个 NT AUTHORITY/SYSTEM
privileges.
增强功能和特性(3)
- #19414 from cdelafuente-r7 为Kerberos LoginScanner添加了一些缺失的常量 documentation. 这也定义了默认值
connection_timeout
value in#set_sane_defaults
as defined here. - #19443 from jvoisin 删除一些冗余的代码
msf /核心/负载/ lib / php.rb
. - #19445 from jvoisin -对…进行小的改进
msf /核心/负载/ lib / php.rb
.
Bugs fixed (1)
- #19449 from zeroSteiner 修复了CVE-2022-0995漏洞中的一个问题,即它会在打印失败原因的消息时异常崩溃.
新增文档(1)
- #19452 from zeroSteiner 这改进了Metasploit的文档,该文档解释了如何在Ngrok端口转发上设置Meterpreter处理程序.
你可以在我们的网站上找到更多的文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro