改进的
15062年公关-增加了支持分离命令历史为各种子shell,如Meterpreter和撬。
15079年公关,介绍了
meterpreter关键兼容哈希,以便更好地为用户提供Meterpreter会话兼容性信息,包括在会话不兼容的情况下将所需的Meterpreter扩展打印到控制台。此外,帖子模块将自动加载所使用的Meterpreter扩展,前提是该模块的Meterpreter兼容性要求被标注。15199年公关——提高了
get_processesAPI在非windows系统上的支持失败回枚举/ proc目录时ps效用不存在。15220年公关-增加了从NTLMSSP类型2消息中检索OS版本的能力。
15242年公关—更新界面显示的表格
战利品不换行显示的命令。这使得用户更容易复制和粘贴输出。15243年公关-在Apache Tomcat Ghostcat模块中增加了check()方法。
15246年公关-将一些通用功能重构为跨平台
无国界医生组织::::过程支持多种会话类型的Mixin。15251年公关增加了通过shell会话从Post API获取stat对象的支持
统计命令是可用的。15260年公关——增加了一个
# pidof方法,该方法可用于Meterpreter或shell会话,并更新# get_processes方法故障转移到命令执行(如果由于某种原因失败)。15263年公关——增加了一个
- p标记为analyze命令,允许用户指定应该考虑与任何建议的利用模块一起使用的有效负载。输出将通知用户指定的有效载荷是否可以与建议的有效载荷一起使用。
固定
优点:我们修复了一个bug,在Pro UI中显示一个模糊的API键不显示API键。
正面:我们修复了社会工程活动中文件格式利用选项可能无法正确保存的问题。
15194年公关修复了msfconsole在连接到远程数据服务时会崩溃的bug,并让选项卡完成可能的RPORT值。
15216年公关修正了一个错误cve - 2021 - 21551指纹识别的版本过于具体。Windows 10编译18363失败,因为它不匹配显式的编译号18362。这个PR改变指纹使用范围来解决这个问题。
15223年公关- - -更新
利用/ windows /地方/ tokenmagic模块来修复在某些目标上发生的崩溃,将目标验证逻辑移到模块的前面。15236年公关-增加了一个额外的检查Linux
checkvm模块修复了一个错误,其中它未能识别某些Xen环境,如那些在AWS中使用的环境。15240年公关修复了GitHub拉请求模板中出现的一个拼写错误。
15241年公关-删除之前的原型
RHOST_HTTP_URL模块选项和特性标志,因为它有默认启用的阻塞边缘情况。一个新的实现正在研究中。15262年公关——改善
msfvenom只在输出要转换为STDOUT时包装输出。15267年公关修复了Shodan搜索模块中出现的一个bug,在处理结果时,某些查询会导致异常。
15289年公关—修改命令映射
meterpreter应用程序API的要求载于无国界医生组织::::::该软件mixin。15291年公关修复了在FortiOS SSL VPN凭证泄漏模块中运行时针对不运行FortiOS的目标的崩溃。
模块
14984年公关——新模块
post / osx /收集/ gitignore添加了一个OSX Post开发模块来检索.gitignore可能包含指向感兴趣文件的指针的文件。15024年公关——新模块
利用/ windows / smb / cve_2020_0796_smbghost添加一个漏洞cve - 2020 - 0796它可以用于在未打补丁的Windows 10 v1903和v1909系统上获得未经验证的远程代码执行。15122年公关——新模块
利用/ unix / http / cacti_filter_sqli_rce利用了Cacti版本中经过身份验证的SQL注入漏洞1.2.12和下面。模块可以选择保存Cacti creds,并使用堆叠查询来更改path_php_binary值来执行有效负载并在服务器上执行代码。15231年公关——新模块
利用/ linux / http / suitecrm_log_file_rce目标SuiteCRM版本7.11.18和下面。通过身份验证的用户可以将SuiteCRM日志文件重命名为扩展名. php.然后,通过修改用户帐户信息(如用户的姓),可以使用任意php代码毒害日志文件。然后,通过请求日志文件来执行经过身份验证的代码。