最后更新于2024年2月23日(星期五)21:38:22 GMT

共享RubySMB服务改进

本周的更新内容包括 improvements to Metasploit框架的SMB服务器实现:SMB服务器现在可以跨各种SMB模块重用, 它们现在能够注册自己独特的共享和文件. SMB模块现在也可以并发执行. 目前,Metasploit框架中有15个SMB模块利用了该特性.

新增模块内容(2)

欢笑连接反序列化RCE

作者:Naveen Sunkavally, Spencer McIntyre和r00t
Type: Exploit
Pull request: #18755 contributed by zeroSteiner
Path: 多/ http / mirth_connect_cve_2023_43208

说明:此PR为欢乐连接添加了一个开发模块. Versions < 4.4.1 .存在CVE-2023-43208和CVE-2023-37679漏洞, 前者是后者的补丁旁路. In both cases, 攻击者可以使用特制的HTTP请求和Java反序列化小工具在目标服务的上下文中执行操作系统命令. CVE-2023-37679的技术分析如下 在ackerkb中提供.

Puppet Config Gather

Author: h00die
Type: Post
Pull request: #18628 contributed by h00die
Path: linux/gather/puppet

描述:这个PR增加了一个post gather模块来获取Puppet配置和其他敏感文件.

增强功能和特性(2)

  • #18680 from zeroSteiner —增加兼容的服务 Rex::ServiceManager 用于可以在模块之间共享的SMB.
  • #18742 from sjanusz-r7 - Enhances the post /多/收集/ memory_search 附带额外的UX改进,例如输出目标匹配进程的列表, 以及改进的错误处理,如果流程体系结构不正确.

Bugs fixed (2)

  • #18750 from adfoster-r7 - Updates the to_handler 有效负载模块支持选项覆盖的命令. The to_handler 命令是一种方便的使用方式 multi/handler、设置有效负载以及设置数据存储选项.
  • #18760 from adfoster-r7 修复Metasploit无法启动的问题 resolv.conf cannot be found.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro