3分钟
Metasploit
Metasploit每周总结2024年5月23日
渗透广播!
一个来自Chocapikk的新模块[http://github].com/Chocapikk]允许用户
在易受攻击的流媒体平台上执行远程代码执行
独立显卡(12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块
利用cve - 2024 - 31819
[http://attackerkb.com/topics/y127ezofMQ/cve-2024-31819],一个针对
PHP过滤器链接,以获得未经身份验证和非特权访问,获得它
“AttackerKB”中攻击者的值为高
[http://attackerkb.com/t
2分钟
Metasploit
Metasploit总结2024年3月15日
新增模块内容(3)
GitLab密码重置帐户接管
作者:asterion04和h00die
类型:辅助
拉取请求:#18716 [http://github ..com/rapid7/metasploit-framework/pull/18716]
h00die [http://github]贡献.com/h00die]
路径:admin / http / gitlab_password_reset_account_takeover
攻击者kb参考:CVE-2023-7028
[http://attackerkb.com/search?q = cve - 2023 - 7028?介绍人=博客]
描述:这增加了一个利用帐户接管的漏洞利用模块
要控制脆弱
2分钟
Metasploit
Metasploit每周总结:12月. 22, 2023
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
4分钟
Metasploit
Metasploit每周总结:8月8日. 4, 2023
用这个新的云漏洞在天空中飞行!
本周,我们添加了一个利用这两种身份验证的新模块
在某些版本的西部数据的MyCloud的绕过和命令注入
硬件. 由社区成员Erik Wynter提交
[http://github.com/ErikWynter],该模块获得对目标的访问权限,
尝试绕过身份验证,验证是否成功,然后
使用根权限执行负载. 这适用于之前的版本
2.30.196、报价
2分钟
Metasploit
Metasploit每周总结:5/19/23
基于有效负载的获取:从命令注入到Metasploit的路径
会话短
本周我们发布了Metasploit fetch payload. 获取有效载荷是
基于命令的有效负载,利用远程上支持网络的应用程序
主机和不同的协议服务器提供、下载和执行二进制文件
有效载荷. 去年,三分之二的漏洞模块降落到
Metasploit框架是命令注入漏洞. 这些漏洞将被
用我们的新
3分钟
Metasploit
Metasploit每周总结:3/3/23
发布2022漏洞情报报告
Rapid7更广泛的漏洞研究团队发布了我们的2022漏洞
情报报告
[http://jn.bigwingsfilm.com/blog/post/2023/02/28/a -转移-攻击-景观rapid7s - 2022漏洞-情报report/]
本周. 该报告包括Metasploit和研究团队的数据
利用、可利用性和漏洞配置文件的目的是
帮助安全团队更有效地理解和优先考虑风险. 简单地说,
安全内核
2分钟
Metasploit每周总结
Metasploit总结:12/9/22
登录蛮力实用程序
简·鲁德[http://github].com . whoot]添加了一个新模块,为用户提供
能够暴力登录Linux syncover. 这扩展了Framework的
扫描登录syncover的功能,syncover是一个流行的web GUI备份.
WordPress扩展SQL注入模块
Cydave [http://github.http://www.cydave], destr4ct [http://github].com/destr4ct],
jheysel-r7 [http://github.com . jheysel-r7]贡献了一个新的模块
利用脆弱的WordPress扩展. 这
5分钟
Metasploit
Metasploit每周总结:9月11日. 16, 2022
自带舞台
我们努力确保我们有一个很好的选择功能齐全的有效载荷
选择,但有时你可能想要自己“分支”,如果
这就是我们为你准备的案子. 试图让Metasploit发挥作用
我们引入了一种全新的有效载荷类型:“自定义”.”“自定义”
有效载荷使用Metasploit分期来构建一个分期,它将分期任何东西
你发送它的Shellcode.
你有第三方货要运,比如小银或者