最后更新于2024年3月15日(星期五)18:20:02 GMT
New module content (3)
GitLab密码重置帐户接管
作者:asterion04和h00die
Type: Auxiliary
Pull request: #18716 contributed by h00die
Path: 管理/ http / gitlab_password_reset_account_takeover
AttackerKB reference: CVE-2023-7028
描述:这增加了一个利用帐户接管漏洞的利用模块,可以在没有用户交互的情况下控制GitLab帐户. 漏洞在于密码重置功能,因为可以提供两个电子邮件地址,以便
重置码将被发送给双方. 因此,可以提供电子邮件
目标帐户的地址以及我们控制的帐户的地址,并重置密码.
MinIO引导验证信息披露
Authors: RicterZ and joel
Type: Auxiliary
Pull request: #18775 contributed by 6a6f656c
Path: 收集/ minio_bootstrap_verify_info_disc
AttackerKB reference: CVE-2023-28432
描述:这增加了一个辅助模块,可以在MinIO版本的RELEASE集群部署中利用信息披露(CVE-2023-28432).2019-12-17T23-16-33Z及RELEASE之前版本.2023-03-20T20-16-18Z. 这将检索所有环境变量,包括 MINIO_SECRET_KEY and MINIO_ROOT_PASSWORD.
JetBrains TeamCity未经认证的远程代码执行
Author: sfewer-r7
Type: Exploit
Pull request: #18922 contributed by sfewer-r7
Path: 多/ http / jetbrains_teamcity_rce_cve_2024_27198
AttackerKB reference: CVE-2024-27198
描述:这增加了一个利用JetBrains TeamCity (CVE-2024-27198)中的身份验证绕过漏洞来实现未经身份验证的RCE的漏洞利用模块. 身份验证绕过启用对REST API的访问,并创建新的管理员访问令牌. 这个令牌可以用来上传包含Metasploit有效负载的插件.
Enhancements and features (5)
- #18835 from zgoldman-r7 -此PR减少了代码重复
模块/攻击/ windows /该软件/ mssql_payloadmodule. - #18899 from zeroSteiner - Updates the
工具/负载/ ysoserial / dot_net.rb工具,用于添加将结果有效负载编码为视图状态的选项. - #18930 from dwelch-r7 这个PR增加了从交互式SQL提示符中运行帮助命令的能力.
- #18931 from cgranleese-r7 -在与SQL会话交互时添加额外的帮助信息.
- #18932 from adfoster-r7 这个PR增加了PostgreSQL会话类型验收测试,使用Allure报告生成和本地测试模块.
Bugs fixed (5)
- #18944 from zeroSteiner -这修复了从配置中保存和加载DNS规则时的问题.
- #18945 from adfoster-r7 修复了在连接数据库的情况下运行http爬虫时导致崩溃的问题.
- #18949 from zeroSteiner —更新DNS特性,以便在启用或禁用该特性时通知用户需要重启.
- #18952 from cgranleese-r7 -更新Postgres hashdump模块,现在可以与新版本的Postgres一起工作.
- #18954 from adfoster-r7 这个PR修复了模块不支持假脱机程序设置的问题.
Documentation added (3)
- #18868 from zeroSteiner —新增DNS命令文档.
- #18937 from jjoshm 修复Kerberos文档中的一个错别字.
- #18951 from adfoster-r7 -此PR改进了本地运行Postgres验收测试的文档.
你可以在我们的网站上找到更多的文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git user, you can clone the Metasploit Framework repo (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro
