最后更新于2024年5月16日星期四17:33:14 GMT
Password Spraying support
多个暴力破解/登录扫描模块已经更新,以支持 PASSWORD_SPRAY
module option. This work was completed in pull request #19079 from nrathaus 以及我们的最新消息 developers . 设置密码喷洒选项时, 尝试用户和密码的顺序被更改.
例如,使用用户名 user1
, user2
, and passwords password1
and password2
. 默认的暴力破解逻辑将尝试针对第一个用户的所有密码, 在进入下一个用户之前:
user1:password1
user1:password2
user2:password1
user2:password2
When the PASSWORD_SPRAY
选项设置后,每个密码首先针对每个用户名进行尝试:
user1:password1
user2:password1
user1:password2
user2:password2
这种顺序的改变可能是有用的,因为它降低了帐户锁定较大的密码列表的风险.
New module content (4)
CVE-2024-20767 - Adobe Coldfusion任意文件读取
作者:christian Beek, jheysel-r7, mater, yoryio
Type: Auxiliary
Pull request: #19050 contributed by jheysel-r7
Path: 收集/ coldfusion_pms_servlet_file_read
AttackerKB reference: CVE-2024-20767
描述:这增加了一个辅助模块,用于利用“2023更新6”之前和“2021更新12”之前的Adobe ColdFusion版本中的任意文件读取漏洞。.
CrushFTP未经认证的任意文件读取
Author: remmons-r7
Type: Auxiliary
Pull request: #19147 contributed by remmons-r7
Path: 收集/ crushftp_fileread_cve_2024_4040
AttackerKB reference: CVE-2024-4040
描述:这增加了一个漏洞利用模块,利用在10之前的CrushFTP版本中未经身份验证的服务器端模板注入漏洞.7.1 and prior to 11.1.0 (as well as legacy 9.以root身份读取服务器文件系统上的任何文件.
MSSQL Version Utility
Author: Zach Goldman
Type: Auxiliary
Pull request: #18907 contributed by zgoldman-r7
Path: 扫描仪/该软件/ mssql_version
Description: Adds a new 辅助/扫描仪/该软件/ mssql_version
模块用于指纹识别Microsoft SQL Server目标.
Docker特权容器内核Escape
作者:Eran Ayalon, Ilan Sokol和Nick Cottrell
Type: Exploit
Pull request: #18519 contributed by rad10
Path: linux /地方/ docker_privileged_container_kernel_escape
描述:这增加了一个本地漏洞,允许Metasploit逃离容器环境 SYS_MODULE
capability is present.
增强功能和特性(3)
- #19125 from zgoldman-r7 -更新MSSQL平台/arch指纹,使其更具弹性.
- #19127 from smashery —实现了对NTLM和Kerberos的LDAP签名和加密.
- #19158 from cgranleese-r7 —更新多个登录模块,支持
PASSWORD_SPRAY
datastore option.
Bugs fixed (3)
- #19156 from cgranleese-r7 - Fixes a bug with the
PASSWORD_SPRAY
默认支持登录扫描器username
没有尝试数据存储选项. - #19159 from cgranleese-r7 改进了PostgreSQL会话类型检测平台和arch时的错误检测.
- #19163 from zeroSteiner - Updates the
模块/辅助/扫描仪/ smb / smb_version
模块来支持用户定义的RPORT
. 以前,该模块是硬编码的,用于测试端口139和445.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
user, you can clone the Metasploit Framework repo (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro