最后更新于2024年1月25日星期四01:17:24 GMT
满满一袋来自Metasploit的黑客精灵的欢乐
很明显,Metasploit精灵本赛季很忙:五个新模块, 六个新的增强功能, 九个新的bug修复, 这周,一只站在梨树上的鹧鸪要出发了! (不包括鹧鸪和梨树.在这袋糖果里,我们有一份不断馈赠的礼物: Shelby’s Acronis TrueImage特权升级 效果很好,甚至 after 完成软件卸载.
如果你更喜欢精灵文件而不是节日精灵,我们仍然可以满足你
Jan Rude 提交了两个针对Linux syncover的模块. 一种是利用不安全的会话令牌生成器,允许暴力创建与登录用户的令牌匹配的令牌, 另一个允许经过身份验证的用户创建一个作业,该作业将在用户的配置文件运行时运行.
新增模块内容(5)
- Syncovery For Linux Web-GUI会话令牌暴力破解器 by Jan Rude,它利用 cve - 2022 - 36536 -一个新的登录扫描器模块,为同步文件同步强制使用有效的会话令牌 & 备份软件Web-GUI. 如果默认用户已经登录到应用程序中,这将起作用. 如果它们没有注销,则令牌将保持有效,直到下一次重新启动.
- Acronis TrueImage XPC特权升级 由Csaba Fitzl和 Shelby Pace,它利用 cve - 2020 - 25736 -该模块利用了macOS上Acronis TrueImage版本2019更新1到2021更新1中的本地权限升级漏洞. 此漏洞标识为cve - 2020 - 25736. 通过滥用本地辅助程序可执行文件,可以将任意命令作为
root
user. - Syncovery For Linux Web-GUI认证远程命令执行 by Jan Rude,它利用 cve - 2022 - 36534 -增加了一个模块,该模块利用了syncover File Sync的Web GUI中标识为cve - 2022 - 36534的身份验证远程代码执行漏洞 & Linux备份软件. 该模块利用了应用程序中的一个缺陷,该缺陷允许创建将在运行概要文件时执行的作业. 这允许以root用户的身份执行任意命令.
- F5 Big-IP从MCP数据存储中收集信息 作者:罗恩·鲍斯(http://github.com/rbowes-r7) -这增加了一个post模块,用于从F5系统的MCP数据库协议收集事实.
增强功能和特性(6)
- #17191 from liangjs -此PR修复了Windows子系统在Linux使用reverse_tcp x64阶段时崩溃的错误,因为当系统调用发生时,RDI寄存器的上位数据.
- #17255 from JustAnda7 -命令有效负载已经更新,允许在数据存储选项中指定几个命令的文件系统路径. 这应该允许用户指定这些命令的位置,如果它们不包含在可搜索的PATH中.
- #17346 from adfoster-r7 -计算内部线程的逻辑
lib / metasploit /框架/规范/线程/套件.rb
已经更新,以适当地计数和记录运行rspec测试套件时可能遗留的已知线程. 这修复了一个间歇性的rspec崩溃. - #17355 from adfoster-r7 - The
creds
命令已更新,以显示运行时的完整SSH密钥内容creds -v
命令或导出到文件时使用信用- 0输出.txt
. 以前,只会向用户显示一个缩短的指纹字符串. - #17357 from adfoster-r7 -文档网站已更新,以支持美人鱼图形渲染图表,以协助解释.
- #17387 from smashery - The
hosts
,services
,vulns
andnotes
命令已更新,以支持在使用~
字符。-o
选项指定要将输出写入的文件的路径.
bug修复(9)
- #17345 from adfoster-r7 修复了在启用详细模式且没有活动DB的情况下使用报告API时崩溃的问题.
- #17350 from smashery -这更新了三个UAC旁路模块,以消除硬编码延迟,有利于使用模块的内置清理方法. 这将导致用户无需等待即可访问交互式会话.
- #17351 from smashery 修复了
利用/ windows /地方/ s4u_persistence
模块中默认值为FREQUENCY
会导致错误. - #17352 from smashery 修复了一个bug
file_version
方法用于Windows计量器, 如果会话在目标系统上不存在的文件上运行,那么哪种情况会导致会话崩溃. - #17361 from jmartin-r7 修复了一个在运行游戏时会导致崩溃的bug
exit
来自内部的命令msfconsole
when runningmsfconsole
with a 3.1.Ruby的x版本. - #17366 from zeroSteiner - shell会话使用的上传和下载命令已经更新,以与Meterpreter相同的方式处理目录目的地, 并修复了一些在上传和下载文件时防止显示错误并可能导致会话崩溃的错误.
- #17368 from adfoster-r7 -修复了msfvenom有效载荷生成的回归问题,当输出为十六进制格式时,大型有效载荷需要超过5分钟才能生成. 现在像往常一样需要几秒钟.
- #17370 from jmartin-r7 修复了一个bug
smb_enumshares.rb
因此,如果使用SMBv1连接,就会调用net_share_enum_all
函数在错误的对象上. 这已经更新,以解决这个错误. - #17378 from gwillcox-r7 修复了Meterpreter有效负载中的一个错误,该错误阻止了Python Meterpreter能够正确利用其EventLog API. 此外,COFFLoader中的一个错误已经修复,该错误阻止BOFLoader处理一些coffer文件.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only 夜间的安装程序 or the
二进制安装程序 (也包括商业版).