level 15
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)modules/exploits/linux/local模块:该模块将调用su实现有效认证。
(2)windows/http/sharepoint_ssi_viewstate模块:该模块将利用ViewState RCE(CVE-2020-16952)漏洞实施渗透测试。
(3)exploit/windows/http/telerik_rau_deserialization模块:该模块利用Telerik UI ASP.NET AJAX RadAsyncUpload (RAU) Deserialization上传和执行攻击载荷文件。
(4)exploit/multi/browser/chrome_object_create模块:该模块利用Chrome sandbox escape(CVE-2019-1458)漏洞实施渗透测试。
2020年10月25日 02点10分
1
(1)modules/exploits/linux/local模块:该模块将调用su实现有效认证。
(2)windows/http/sharepoint_ssi_viewstate模块:该模块将利用ViewState RCE(CVE-2020-16952)漏洞实施渗透测试。
(3)exploit/windows/http/telerik_rau_deserialization模块:该模块利用Telerik UI ASP.NET AJAX RadAsyncUpload (RAU) Deserialization上传和执行攻击载荷文件。
(4)exploit/multi/browser/chrome_object_create模块:该模块利用Chrome sandbox escape(CVE-2019-1458)漏洞实施渗透测试。