改进的
PR 15358-这更新了
利用/multi/ssh/sshexec模块,用于说明目标系统没有python二元的。使用新的binary_exists ()中的类方法lib/msf/base/sessions/command_shell.rb,模块现在检查并使用在目标系统上找到的有效Python二进制文件,尽管没有完全建立的会话。PR 15363-增强
辅助/扫描仪/ipmi/ipmi_转储哈希要拥有的模块会话\u重试\u延迟和会话\u最大\u尝试次数选择权PR 15366这更新了msfconsole的历史文件的处理方式。它增加了一个大小限制,这样命令的数量就不会无限增长,并修复了当历史文件变得异常大(大约400,000行或更多)时发生的锁定条件。
固定的
赞成:我们已经用最新的公共位置更新了默认社会工程重定向模板上的徽标。
15320年公关-系统中的一个错误已修复
读取文件方法lib/msf/core/post/file.rb这使PowerShell会话无法使用读取文件()方法。PowerShell会话现在应该能够使用此方法从目标系统读取文件。PR 15350-修复了中的一个回归问题
windows/manage/shell代码由于缺少mixin而崩溃的模块PR 15352-修复了运行时出现的问题
msfdb初始化在已经初始化的数据库上将生成一个新密码,而不是仅仅启动数据库PR 15371-这修复了一个问题
请按esc的规定进行操作模块,如果阿波特cli二进制文件不在PATH中,则检查方法将失败。
模块
PR 15107-这增加了对CVE-2019-5736的攻击,这是Docker中的一个漏洞,攻击者可以利用该漏洞覆盖
runc主机中的二进制文件,并从容器中转义。15282年公关-这增加了一个利用CVE-2019-15975的模块,CVE-2019-15975是Cisco DCNM平台中的一个认证旁路。该模块将利用该漏洞添加一个具有可用于访问系统的已知凭据的新管理用户帐户。
15318年公关-此post模块允许攻击者在运行易受攻击版本NSClient++的计算机上执行权限提升。该模块以可自定义的路径从配置文件检索管理员密码,只要NSClient++同时启用了web界面和ExternalScriptsfeature,就会获得一个系统外壳。
PR 15333-这增加了一个攻击模块,针对Cisco Hyperflex应用程序中的文件上载漏洞,该漏洞可用于获取未经验证的远程代码执行。
PR 15341这增加了一个攻击模块,目标版本为>=
v7.0.0及<=v7.0.4Wordpress插件的wpDiscuz。由于用于处理附件的PHP函数,未经身份验证的用户可以通过wpDiscuz插件上载任意文件作为图像附件。上传后,通过请求上传文件的路径来实现未经验证的代码执行。PR 15349这为rConfig版本<=增加了一个exploit模块
3.9.6. 中存在任意文件上载漏洞lib/crud/vendors.crud.php通过温多洛戈参数上载供应商徽标的功能不会验证上载文件的内容,因此经过身份验证的用户可以上载任意php代码。上传后,可以通过在图像/供应商路径。PR 15385-Metasploit中添加了一个新模块,以利用Print噩梦(又名CVE-2021-1675/CVE-2021-34527)进行攻击,该漏洞是Windows打印后台处理程序服务中的一个远程代码执行漏洞。成功利用此漏洞可以加载和执行攻击者控制的DLL作为
系统用户。