level 15
大学霸_IT达人
楼主
在该版本中,新增加了两个模块。如下所示:
(1)zentao_pro_rce模块:利用ZenTao Pro 8.8.2版本的漏洞远程执行任何代码。
(2)cve_2020_6287_ws_add_user模块:利用CVE-2020-6278漏洞实施渗透测试。
增强和改进了以下功能:
(1)为vmware_vcenter_vmdir_ldap模块添加了LDAPS支持,并且更新了该模块。
(2)加强了check模块行为。当一个有效的选项丢失check方法时,预先给出警告。
(3)添加哈希捕获功能到auxiliary/gather/vmware_vcenter_vmdir_ldap模块。
(4)改进了exploit/linux/http/f5_bigip_tmui_rce模块的稳定性。
(5)更新了
bp
f_sign_extension_priv_esc模块的代码类型,给予了编译选项,改变了AutoCheck,并且使模块获取更多描述信息。
(6)为CVE-2019-0708模块添加了QEMU/KVM目标。
修复了以下Bug:
(1)修复了 post/multi/manage/sudo模块包含Shell替换和元字符的密码。
(2)从Msf::Post::Linux::Priv删除了download_cmd方法。
(3)修复了Hardware Bridge的语句错误。
(4)对exploit/freebsd/local/intel_sysret_priv_esc模块进行了各种修复。
(5)从exim4_deliver_message_priv_esc模块的check方法中,删除了fail_with调用。
2020年07月27日 10点07分
1
(1)zentao_pro_rce模块:利用ZenTao Pro 8.8.2版本的漏洞远程执行任何代码。
(2)cve_2020_6287_ws_add_user模块:利用CVE-2020-6278漏洞实施渗透测试。
增强和改进了以下功能:
(1)为vmware_vcenter_vmdir_ldap模块添加了LDAPS支持,并且更新了该模块。
(2)加强了check模块行为。当一个有效的选项丢失check方法时,预先给出警告。
(3)添加哈希捕获功能到auxiliary/gather/vmware_vcenter_vmdir_ldap模块。
(4)改进了exploit/linux/http/f5_bigip_tmui_rce模块的稳定性。
(5)更新了
bp
f_sign_extension_priv_esc模块的代码类型,给予了编译选项,改变了AutoCheck,并且使模块获取更多描述信息。
(6)为CVE-2019-0708模块添加了QEMU/KVM目标。
修复了以下Bug:
(1)修复了 post/multi/manage/sudo模块包含Shell替换和元字符的密码。
(2)从Msf::Post::Linux::Priv删除了download_cmd方法。
(3)修复了Hardware Bridge的语句错误。
(4)对exploit/freebsd/local/intel_sysret_priv_esc模块进行了各种修复。
(5)从exim4_deliver_message_priv_esc模块的check方法中,删除了fail_with调用。