改进的
赞成:我们增强了凭据导入,允许枚举单独的用户名和密码文件,并将其导入到工作区中。
15217年公关-移除Python模块
ms17_010_eternalblue_win8.py并将功能整合到利用/ windows / smb / ms17_010_eternalblue.rb-现在可以针对Windows 7、Windows 8.1、Windows 2012 R2和Windows 10。这个更改现在不再需要在主机上安装Python,自动定位功能现在将使这个模块更容易运行。15254年公关-这更新了执行Powershell代码的模块使用的AMSI旁路,使其随机化,使其更难以使用静态签名检测。
15403年公关-这将改变Powershell会话类型,以使用与其他会话类型一致的值来报告其平台。它还将Powershell会话支持添加到文件mixin中的一些方法中。
15409年公关对PrintNightmare模块进行了更新,改进了它检查目标是否易受攻击的方式。该更新还支持自动转换UNC路径以使用
\ ? ?\ UNC路径\主机\ \ \ dll格式,以绕过第二个和最近的补丁在写作时。此外,在DCERPC库中修复了一个错误,即当响应不能适合单个片段时,读取的数据将是不完整的。PrintNightmare模块现在可以从目标读取长响应,比如在枚举安装的打印机驱动程序时。15440年公关这个PR更新了有效载荷宝石,包括更新Kiwi。更多信息,参见rapid7/mimikatz#5和rapid7/metasploit-payloads#490。
15444年公关-这为post模块所利用的文件mixin中的一些方法增加了对Powershell会话的额外支持。
15465年公关-更新本地利用建议,以优雅地处理引发意外异常和零目标信息的模块。
固定
教授:我们恢复了对数据库连接的控制台访问。
赞成:我们调整了任务链的创建,将凭证导入限制为手动或工作空间值。
教授:我们修正了标签不尊重个人选择的问题。
14683年公关当不兼容的EXE模板文件与特定的注入技术一起使用时,msfvenom会引发一个神秘的异常。新的异常验证EXE是否兼容,并向用户报告原因,以便他们能更好地理解问题。
15359年公关修复了ssh_login_pubkey在未连接db时崩溃的bug。
15362年公关-这修复了一个回归问题
post /多/管理/ shell_to_meterpreter,以及与基于命令shell的会话的其他交互。15420年公关修复了一个回归问题
辅助/扫描仪/ ssh / eaton_xpert_backdoor无法正确加载。15436年公关-这确保生成的变量名不是Java关键字。
15443年公关-这增加了Python3对wmiexec外部模块的支持
辅助/扫描仪/ smb / impacket / wmiexec.15445年公关-更新msfconsole的输出日志,只在运行exploit模块时显示目标的IP,而不是主机散列。
15460年公关-这修复了文件库中与本地化相关的问题
copy_file方法由它在输出中搜索一个词来确定是否成功。
模块
15154年公关这增加了一个新的post模块,它转储目标上任何进程的内存。该模块能够执行完整或标准转储。它还将该文件下载到本地战利品数据库中,并删除目标上的临时文件。
15163年公关-这增加了一个模块,将利用CVE-2021-31802,这是Netgear R7000路由器中的一个未经认证的RCE。该漏洞被用来执行shellcode存根,该存根将启用telnet,然后可以在受影响的设备上以root权限访问telnet。
15211年公关-这增加了一个辅助模块,从使用脆弱版本的Apache Tapestry web框架的应用程序中检索HMAC密钥。获取此密钥将允许攻击者对对象进行签名,以便利用Apache Tapestry中的一个单独的Java反序列化漏洞。
15279年公关-这增加了一个本地权限升级模块,目标是Pi-Hole版本>=
3.0和< =5.2.4.在该软件的易受攻击版本中,使用sudo特权可升级为根将shell命令传递给removecustomcname,removecustomdns,或removestaticdhcp函数。函数有最小的消毒,它们将输入传递给sed命令。默认情况下,www-data允许用户运行sudo控件中配置的密码不提供sudoers.d / pihole文件。15368年公关增加了一个新模块,该模块利用了polkit中的CVE-2021-3560漏洞,该漏洞是一个认证绕过和本地权限提升漏洞,polkit是一个用于定义和处理授权的工具包,在许多Linux系统中默认安装。成功的利用将导致创建一个新用户
根权限,然后可以使用它来获得shell根.注意,利用漏洞需要用户在某些系统上拥有非交互式会话,因此用户可能需要在利用此漏洞之前首先获得SSH会话。15383年公关为VMware vCenter Server CVE-2021-21985增加了一个新的exploit模块,该模块利用VMware vCenter Server Virtual SAN Health Check插件的ProxygenController类中的Java不安全反射和SSRF,以vsphere-ui用户的身份执行代码。
15386年公关新增一个利用OpenAM和ForgeRock AM中的CVE-2021-35464漏洞的新模块。成功的利用允许作为运行OpenAM服务的用户执行远程代码。
15400年公关这增加了一个Sage X3登录扫描器cve - 2020 - 7387 + cve - 2020 - 7388利用。
15402年公关-这增加了一个模块,利用Wordpress插件Backup Guard中的认证文件上传漏洞。下面的版本
v1.6.0,由于对文件格式的检查不足,该插件允许上传任意PHP代码。文件上传后,可以通过请求位于/ wp-content /上传/替补后卫目录中。15408年公关-这增加了一个模块,利用Wordpress插件、SP项目和文档管理器中的认证文件上传漏洞。下面的版本
4.22,通过身份验证的用户可以上传任意PHP代码,因为安全检查只会阻止文件的上传. php扩展名,表示上传带有. php扩展是允许的。上传后,请求的文件将导致代码执行www-data用户。15418年公关-这增加了一个模块,利用Wordpress插件中的认证文件上传漏洞,称为现代事件日历。之前的版本
5.16.5,管理用户可以通过设置文件的内容类型来通过日历导入特性上传PHP有效负载文本/ csv.使用运行服务器的用户的权限执行代码是通过发送对上传文件的请求来实现的。15462年公关这增加了一个新的exploit模块,利用Windows 10(来自1809版本)和Windows 11中的配置问题,识别为CVE-2021-36934。由于权限问题,任何本地用户都可以读取SAM和SYSTEM hive。这个模块滥用了Windows卷影复制服务(VSS)来访问这些文件并将它们保存到本地。