最后更新于2024年1月20日(星期六)23:01:17 GMT

Azure Active Directory登录扫描器模块

社区贡献者 k0pak4 添加了一个新的 登录扫描器模块用于Azure Active Directory. 这个模块利用了 脆弱的 身份验证端点,以便枚举用户名而不生成日志事件. 端点返回的错误代码可用于发现目标Azure租户中用户名的有效性. 如果租户的域是已知的, 该模块还可以通过提供用户名和密码列表来强制使用登录凭据.

Aerohive NetConfig RCE模块

本周也是新的,社区贡献者 Erik Wynter added an 利用模块,版本10.0r8a build-242466及以下. 这些版本是 脆弱的 到本地文件包含和日志中毒, 因为它们依赖于受字符串截断攻击影响的PHP 5版本. 这允许用户以root身份在易受攻击的系统上执行未经身份验证的远程代码.

2021 Metasploit社区CTF

如果你错过了 本周早些时候的公告在美国,2021年版的Metasploit社区CTF即将启动 两周后的今天! 周一开始注册, 750支队伍将于11月22日参加, 一旦周五比赛开始,可以再容纳250支球队, 12月3日. 非常感谢TryHackMe赞助的活动,并提供了一些伟大的 prizes. 找一些队友,在日历上做标记, 因为今年的活动对初学者和CTF老手来说都是一个巨大的挑战和乐趣!

新增模块内容(4)

  • Jetty WEB-INF文件披露 作者是Mayank Deshmukh, changqing喆,charlesk40, h00die和lachlan roberts,他们利用 cve - 2021 - 28164 —增加一个辅助模块,用于从Jetty版本中检索敏感文件 9.4.37.v20210219, 9.4.38.v20210224, 9.4.37-9.4.42, 10.0.1-10.0.5, and 11.0.1-11.0.5 . 受保护的资源 WEB-INF 由于servlet实现不正确地处理包含某些编码字符的uri,因此无法访问路径.
  • Microsoft Azure Active Directory登录枚举 这增加了一个辅助扫描器模块,它利用Azure Active Directory身份验证缺陷枚举用户名而不生成日志事件. 该模块还支持针对此租户的暴力破解密码.
  • Aerohive NetConfig 10.0r8a LFI和记录中毒到RCE Erik Wynter和Erik de Jong的作品 cve - 2020 - 16152 这一变化增加了一个新的模块来利用LFI和日志中毒漏洞(cve - 2020 - 16152)在Aerohive NetConfig, 版本10.0r8a build-242466及更早版本,以便作为根用户实现未经身份验证的远程代码执行.
  • Sitecore Experience Platform (XP)预授权反序列化RCE 由AssetNote和gwillcox-r7,它利用 cve - 2021 - 42237 -这增加了一个针对cve - 2021 - 42237的漏洞,该漏洞是Sitecore体验平台中未经身份验证的RCE. 该漏洞是由于攻击者提交的不可信数据的反序列化造成的.

增强功能和特性

  • #15796 from zeroSteiner Metasploit增加了对捕获模块和监听器使用的旋转SSL服务器连接的支持. 该支持对Meterpreter会话和SSH会话都有效.
  • #15851 from smashery -更新几个模块和核心库,以便现在发送HTTP请求时包含用户代理, 用户代理是现代化的, 被随机分配到 msfconsole 开始时间. 用户现在也可以请求Rex从用户代理池中的一个生成一个随机用户代理,如果他们需要一个特定模块的随机用户代理.
  • #15862 from smashery 更新了Linux Meterpreter库,以支持在几个不同的命令中扩展环境变量. 这将为用户在命令中使用环境变量提供更流畅的体验,例如 cd, ls, download, upload, mkdir 类似的命令.
  • #15867 from h00die -示例模块已经更新,以符合当前的RuboCop规则,并更好地反映Metasploit框架编码标准的最新变化, 以及更好地展示开发漏洞时可能需要的各种特性.
  • #15878 from smashery 修复了在Meterpreter中tab- completion远程文件夹会在末尾添加空格的问题. 这个改变解决了这个问题,如果我们可能在制表符完成过程中不附加空格, 如果我们完成了一个目录,就加一个斜杠, 为用户提供更流畅的TAB完成体验.

错误修复

  • #15875 from smashery -这修复了一个问题,与反向Bash命令shell有效负载,他们不会工作在Bash的上下文中.
  • #15879 from jmartin-r7 更新批处理扫描器模块,不再崩溃时,能够无法正确计算扫描器线程的批处理大小

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

如果你是 git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only 夜间的安装程序 or the
二进制安装程序 (也包括商业版).