最后更新于2024年2月23日(星期五)21:38:22 GMT
共享RubySMB服务改进
本周的更新内容包括 improvements to Metasploit框架的SMB服务器实现:SMB服务器现在可以跨各种SMB模块重用, 它们现在能够注册自己独特的共享和文件. SMB模块现在也可以并发执行. 目前,Metasploit框架中有15个SMB模块利用了该特性.
新增模块内容(2)
欢笑连接反序列化RCE
作者:Naveen Sunkavally, Spencer McIntyre和r00t
Type: Exploit
Pull request: #18755 contributed by zeroSteiner
Path: 多/ http / mirth_connect_cve_2023_43208
说明:此PR为欢乐连接添加了一个开发模块. Versions < 4.4.1 .存在CVE-2023-43208和CVE-2023-37679漏洞, 前者是后者的补丁旁路. In both cases, 攻击者可以使用特制的HTTP请求和Java反序列化小工具在目标服务的上下文中执行操作系统命令. CVE-2023-37679的技术分析如下 在ackerkb中提供.
Puppet Config Gather
Author: h00die
Type: Post
Pull request: #18628 contributed by h00die
Path: linux/gather/puppet
描述:这个PR增加了一个post gather模块来获取Puppet配置和其他敏感文件.
增强功能和特性(2)
- #18680 from zeroSteiner —增加兼容的服务
Rex::ServiceManager
用于可以在模块之间共享的SMB. - #18742 from sjanusz-r7 - Enhances the
post /多/收集/ memory_search
附带额外的UX改进,例如输出目标匹配进程的列表, 以及改进的错误处理,如果流程体系结构不正确.
Bugs fixed (2)
- #18750 from adfoster-r7 - Updates the
to_handler
有效负载模块支持选项覆盖的命令. Theto_handler
命令是一种方便的使用方式multi/handler
、设置有效负载以及设置数据存储选项. - #18760 from adfoster-r7 修复Metasploit无法启动的问题
resolv.conf
cannot be found.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro