level 9
🌚网络探索者
楼主
Metasploit5.0.60 Pull Requests
增加了以下模块:
(1)exploit/aix/local/xorg_x11_server模块:用于AIX上对Xorg X11服务本地权限提升。
(2)exploit/linux/http/bludit_upload_images_exec模块:用于Bludit目录遍历图片上传漏洞利用。
(3)gather/pulse_secure_file_disclosure模块:用于Pulse Secure VPN任意文件泄露。
(4)linux/http/pulse_secure_cmd_exec模块:用于Pulse Secure VPN任意命令执行。
(5)exploit/multi/http/cmsms_object_injection_rce模块:CMS Made Simple对象注入漏洞利用模块。
(6)multi/misc/freeswitch_event_socket_cmd_exec模块:FreeSWOTCH Event Socket命令执行。
(7)fusionpbx_exec_cmd_exec模块:用于在FusionPBX系统获取Shell。
(8)fusionpbx_operator_panel_exec_cmd_exec模块:用于在FusionPBX 4.4.3及之前版本中利用认证命令注入漏洞。
修改的密码攻击模块:
(1)增加了hashcat攻击类型。
(2)结合数据库攻击到一个文件。
(3)扩展哈希破解的粒度。
(4)添加了攻击者使用的版本和调试。
(5)显示被攻击的密码。
(6)添加show_command选项来输出执行的命令。
(7)添加crack_osx。
(8)添加jtr normal模式。
(9)修改了creds的行为。其中,超过sha512长度将被截断。
2020年01月14日 03点01分
1
增加了以下模块:
(1)exploit/aix/local/xorg_x11_server模块:用于AIX上对Xorg X11服务本地权限提升。
(2)exploit/linux/http/bludit_upload_images_exec模块:用于Bludit目录遍历图片上传漏洞利用。
(3)gather/pulse_secure_file_disclosure模块:用于Pulse Secure VPN任意文件泄露。
(4)linux/http/pulse_secure_cmd_exec模块:用于Pulse Secure VPN任意命令执行。
(5)exploit/multi/http/cmsms_object_injection_rce模块:CMS Made Simple对象注入漏洞利用模块。
(6)multi/misc/freeswitch_event_socket_cmd_exec模块:FreeSWOTCH Event Socket命令执行。
(7)fusionpbx_exec_cmd_exec模块:用于在FusionPBX系统获取Shell。
(8)fusionpbx_operator_panel_exec_cmd_exec模块:用于在FusionPBX 4.4.3及之前版本中利用认证命令注入漏洞。
修改的密码攻击模块:
(1)增加了hashcat攻击类型。
(2)结合数据库攻击到一个文件。
(3)扩展哈希破解的粒度。
(4)添加了攻击者使用的版本和调试。
(5)显示被攻击的密码。
(6)添加show_command选项来输出执行的命令。
(7)添加crack_osx。
(8)添加jtr normal模式。
(9)修改了creds的行为。其中,超过sha512长度将被截断。
