level 9
🌚网络探索者
楼主
在该版本中,新增加了以下模块:
(1)weblogic_deserialize_badattrval模块:利用WebLogic服务器漏洞(CVE-2020-2555)实施渗透测试。其中,受影响的版本有WebLogic 12.1.3.0、12.2.1.3.0和12.2.1.4.0。
(2)pihole_blocklist_exec模块:利用Pi-Hole漏洞(CVE-2020-11108)实施渗透测试。其中,受影响的版本为Pi-Hole 4.3.2和4.4。
改进了以下模块:
(1)当运行cmd_exec模块时,添加了标准输出错误测试。
(2)为辅助模块Actions添加了描述信息。
(3)添加了python本地stager。
2020年05月25日 03点05分
1
(1)weblogic_deserialize_badattrval模块:利用WebLogic服务器漏洞(CVE-2020-2555)实施渗透测试。其中,受影响的版本有WebLogic 12.1.3.0、12.2.1.3.0和12.2.1.4.0。
(2)pihole_blocklist_exec模块:利用Pi-Hole漏洞(CVE-2020-11108)实施渗透测试。其中,受影响的版本为Pi-Hole 4.3.2和4.4。
改进了以下模块:
(1)当运行cmd_exec模块时,添加了标准输出错误测试。
(2)为辅助模块Actions添加了描述信息。
(3)添加了python本地stager。