level 15
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)artica_proxy_rce模块:该模块用于Artica proxy绕过认证。
(2)jenkins_cli_deserialization模块:该模块利用 Jenkins CLI 远程组件漏洞(CVE-2017-1000353)实施渗透测试。
(3)tp_link_ncxxx_bonjour_command_injection模块:该模块利用TP-Link Cameras命令注入漏洞(CVE-2020-12109)实施渗透。其中,支持该漏洞的型号有NC200、NC220、NC230、NC250、NC260和NC450。
(4)vyos_restricted_shell_privesc模块:该模块利用命令注入漏洞实施渗透测试。
(5)cve_2020_1048_printerdemon模块:该模块利用CVE-2020-1048漏洞实施渗透测试。
(6)cve_2020_1472_zerologon模块:该模块利用CVE-2020-1472漏洞实施渗透测试。
(7)socks_proxy模块:在该模块中,使用VERSION选项统一socks模块,用来实施渗透测试。
(8)enum_software_versions模块:该模块用来枚举所有安装的软件和版本。
(9)securecrt 模块:该模块用来收集/解密SecureCRT密码。
2020年09月27日 03点09分
1
(1)artica_proxy_rce模块:该模块用于Artica proxy绕过认证。
(2)jenkins_cli_deserialization模块:该模块利用 Jenkins CLI 远程组件漏洞(CVE-2017-1000353)实施渗透测试。
(3)tp_link_ncxxx_bonjour_command_injection模块:该模块利用TP-Link Cameras命令注入漏洞(CVE-2020-12109)实施渗透。其中,支持该漏洞的型号有NC200、NC220、NC230、NC250、NC260和NC450。
(4)vyos_restricted_shell_privesc模块:该模块利用命令注入漏洞实施渗透测试。
(5)cve_2020_1048_printerdemon模块:该模块利用CVE-2020-1048漏洞实施渗透测试。
(6)cve_2020_1472_zerologon模块:该模块利用CVE-2020-1472漏洞实施渗透测试。
(7)socks_proxy模块:在该模块中,使用VERSION选项统一socks模块,用来实施渗透测试。
(8)enum_software_versions模块:该模块用来枚举所有安装的软件和版本。
(9)securecrt 模块:该模块用来收集/解密SecureCRT密码。