雅克·哈里斯发帖

2 min Metasploit

Metasploit周报07/26/2024

新增模块内容(3) Magento XXE反序列化任意文件读取 作者:Heyder和Sergey Temnikov Type: Auxiliary 拉取请求:#19304 [http://github ..com/rapid7/metasploit-framework/pull/19304] heyder [http://github]贡献.com/heyder] 路径:收集/ magento_xxe_cve_2024_34102 攻击者kb参考:CVE-2024-34102 [http://attackerkb.com/search?q=CVE-2024-34102&referrer=blog] 说明:这将为XXE添加一个辅助模块，从而产生一个 任意文件在Magento是

Read Full Post

3 min Metasploit

Metasploit总结:03/08/2024

新增模块内容(2) GitLab标签RSS订阅邮件披露 作者:erruquill和n00bhaxor Type: Auxiliary 拉取请求:#18821 [http://github ..com/rapid7/metasploit-framework/pull/18821] 由n00bhaxor [http://github]贡献.com/n00bhaxor] 路径:收集/ gitlab_tags_rss_feed_email_disclosure 攻击者kb参考:CVE-2023-5612 [http://attackerkb.com/search?q=CVE-2023-5612?referrer=blog] 说明:增加一个辅助模块，利用信息 披露漏洞

Read Full Post

2 min Metasploit

Metasploit每周总结，2024年5月1日

新增模块内容(2) Splunk __raw服务器信息披露 作者:KOF2002, h00die, n00bhaxor Type: Auxiliary 拉取请求:#18635 [http://github ..com/rapid7/metasploit-framework/pull/18635] 由n00bhaxor [http://github]贡献.com/n00bhaxor] 路径:收集/ splunk_raw_server_info 描述:此PR为已验证的Splunk信息添加一个模块 披露漏洞. 该模块收集有关主机的信息 Splunk安装包括操作系统版本，构建，CP

Read Full Post

2 min Metasploit

Metasploit每周总结:10月. 6, 2023

新增模块内容(3) LDAP登录扫描器 作者:迪恩·韦尔奇 Type: Auxiliary 拉取请求:#18197 [http://github ..com/rapid7/metasploit-framework/pull/18197] 由dwelch-r7 [http://github]贡献.com/dwelch-r7] 路径:扫描仪/ ldap / ldap_login 描述:此PR为LDAP添加了一个新的登录扫描模块. Login scanners 类是否提供了用于测试身份验证的功能 各种不同的协议和机制. 此LDAP登录扫描程序支持 多种类型的aut

Read Full Post

2 min Metasploit

Metasploit总结:2/17/23

思科RV系列授权旁路和命令注入 感谢社区贡献者neterum [http://github].com/neterum], Metasploit 框架刚刚获得了一个了不起的新模块，目标是思科小型企业 RV Series Routers. 该模块实际上利用了两个漏洞 认证旁路CVE-2022-20705 [http://attackerkb.com/topics/1ibor0w9ak/cve - 2022 - 20705?推荐人=博客]和a 命令注入漏洞CVE-2022-20707 [http://attackerkb.com/topics/j6696vwqvh/cve - 2022 - 20707

Read Full Post