level 16
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)nexus_repo_manager_el_injection模块:用于利用Nexus Repository Manager漏洞(CVE-2020-10199)实施远程命令注入攻击。
(2)vestacp_exec模块:利用CVE-2020-10808漏洞实施渗透。
(3)tplink_archer_a7_c7_lan_rce模块:利用TC-Link Archer A7/C7漏洞实施渗透。
(4)liferay_java_unmarshalling模块:利用CVE-2020-7961漏洞实施渗透。
(5)thinkphp_rce模块:利用CVE-2019-9082漏洞实施渗透。
(6)limesurvey_zip_traversals模块:利用CVE-2019-9960漏洞实施渗透。
(7)zenload_balancer_traversal 模块:利用被认证的目录遍历漏洞实施渗透。
(8)execute_assembly模块:从Meterpreter会话执行.NET Assembly。
改进了以下模块:
(1)更新了被信任的服务路径。
(2)使用GitHub应用程序向no docs标签添加自动注释。
(3)不再提示YAML文件警告信息。
2020年04月18日 03点04分
1
(1)nexus_repo_manager_el_injection模块:用于利用Nexus Repository Manager漏洞(CVE-2020-10199)实施远程命令注入攻击。
(2)vestacp_exec模块:利用CVE-2020-10808漏洞实施渗透。
(3)tplink_archer_a7_c7_lan_rce模块:利用TC-Link Archer A7/C7漏洞实施渗透。
(4)liferay_java_unmarshalling模块:利用CVE-2020-7961漏洞实施渗透。
(5)thinkphp_rce模块:利用CVE-2019-9082漏洞实施渗透。
(6)limesurvey_zip_traversals模块:利用CVE-2019-9960漏洞实施渗透。
(7)zenload_balancer_traversal 模块:利用被认证的目录遍历漏洞实施渗透。
(8)execute_assembly模块:从Meterpreter会话执行.NET Assembly。
改进了以下模块:
(1)更新了被信任的服务路径。
(2)使用GitHub应用程序向no docs标签添加自动注释。
(3)不再提示YAML文件警告信息。