level 15
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)cve_2020_1054_drawiconex_lpe模块:该模块利用Windows 7 x64 SP1的LPE漏洞(CVE-2020-1054)实施渗透。
(2)pam_username_bof模块:该模块利用CVE-2020-14871漏洞实施渗透。
加强和改进的模块:
(1)更新了来自Cygwin shells识别的Windows系统。
(2)添加了一个来自beSECURE的API插件,可以导入扫描报告,并且利用报告信息对目标实施渗透。。
(3)当利用CVE-2019-3999漏洞时,使用CVE-2020-5752路径遍历绕过更新了Druva inSync Privilege Escalation模块。
(4)在lib/msf/core/auxiliary/epmp的final_cookie变量使用用户配置rport替换了硬编码ports。
2020年12月19日 02点12分
1
(1)cve_2020_1054_drawiconex_lpe模块:该模块利用Windows 7 x64 SP1的LPE漏洞(CVE-2020-1054)实施渗透。
(2)pam_username_bof模块:该模块利用CVE-2020-14871漏洞实施渗透。
加强和改进的模块:
(1)更新了来自Cygwin shells识别的Windows系统。
(2)添加了一个来自beSECURE的API插件,可以导入扫描报告,并且利用报告信息对目标实施渗透。。
(3)当利用CVE-2019-3999漏洞时,使用CVE-2020-5752路径遍历绕过更新了Druva inSync Privilege Escalation模块。
(4)在lib/msf/core/auxiliary/epmp的final_cookie变量使用用户配置rport替换了硬编码ports。