level 15
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)eyesofnetwork_autodiscovery_rce模块:可以利用EyesOfNetwork版本5.3或之前版本的漏洞,作为root执行任意命令。
(2)chrome_jscreate_sideeffect模块:利用Google Chrome(64bit) 80.0.3987.87实施攻击。
(3)php_fpm_rce模块:利用underflow 7.1.x和7.1.3之间版本的漏洞,还有在Nginx上PHP-FPM版本为7.2.x与7.2.24和7.3.x与7.3.11之间版本的漏洞实施攻击。
(4)opensmtpd_oob_read_lpe模块:利用OpenSMTPD LPE漏洞实施攻击。
(5)apache_activemq_traversal_upload模块:利用目录遍历漏洞(CVE-2015-1830)实施攻击。其中,受影响的漏洞系统为Apache ActiveMQ 5.x及之前的版本。
(6)exchange_ecp_viewstate模块:利用CVE-2020-0688漏洞实施攻击。
修改了以下模块选项:
(1)在auxiliary/scanner/smb/smb_enumusers模块中添加了DB_ALL_USERS选项,允许用户存储在数据库中枚举的用户名。
(2)当打开系统时,更新套接字参数。
(3)修复了cmd/windows/reverse_powershell 攻击载荷。
(4)移动了命令调用程序文件的绝对路径。
(5)在搜索模块时,使用type:aux代替了type:auxiliary。
(6)当插件加载失败时,将显示错误信息。
(7)当使用登录扫描模块时(如auxiliary/scanner/smb/smb_login),允许使用存储在数据库中的用户名。
2020年03月07日 06点03分
1
(1)eyesofnetwork_autodiscovery_rce模块:可以利用EyesOfNetwork版本5.3或之前版本的漏洞,作为root执行任意命令。
(2)chrome_jscreate_sideeffect模块:利用Google Chrome(64bit) 80.0.3987.87实施攻击。
(3)php_fpm_rce模块:利用underflow 7.1.x和7.1.3之间版本的漏洞,还有在Nginx上PHP-FPM版本为7.2.x与7.2.24和7.3.x与7.3.11之间版本的漏洞实施攻击。
(4)opensmtpd_oob_read_lpe模块:利用OpenSMTPD LPE漏洞实施攻击。
(5)apache_activemq_traversal_upload模块:利用目录遍历漏洞(CVE-2015-1830)实施攻击。其中,受影响的漏洞系统为Apache ActiveMQ 5.x及之前的版本。
(6)exchange_ecp_viewstate模块:利用CVE-2020-0688漏洞实施攻击。
修改了以下模块选项:
(1)在auxiliary/scanner/smb/smb_enumusers模块中添加了DB_ALL_USERS选项,允许用户存储在数据库中枚举的用户名。
(2)当打开系统时,更新套接字参数。
(3)修复了cmd/windows/reverse_powershell 攻击载荷。
(4)移动了命令调用程序文件的绝对路径。
(5)在搜索模块时,使用type:aux代替了type:auxiliary。
(6)当插件加载失败时,将显示错误信息。
(7)当使用登录扫描模块时(如auxiliary/scanner/smb/smb_login),允许使用存储在数据库中的用户名。