最后更新于2024年2月23日(星期五)21:37:19 GMT

Unicode你的方式到一个php有效负载和三个模块添加到你的剧本为Ansible

我们自己的jheyself -r7添加了一个漏洞,利用php过滤器链接这个迷人的工具,使用编码转换字符和h00die等添加有效负载. al. 已经完成并添加了3个新的Ansible post模块来收集配置信息, read files, and deploy payloads. 但没有一个能在宇宙范围内提供即时答案, 他们肯定会在红队演习中有所帮助.

New module content (4)

Ansible Agent Payload Deployer(3个Ansible post模块中的一个)

Authors: h00die and n0tty
Type: Exploit
Pull request: #18627 contributed by h00die
Path: linux/local/ansible_node_deployer

Ansible Config Gather(3个Ansible post模块中的2个)

Author: h00die
Type: Post
Pull request: #18627 contributed by h00die
Path: linux/gather/ansible

Ansible Playbook Error Message File Reader(3个Ansible post模块中的3个)

Authors: h00die and rioasmara
Type: Post
Pull request: #18627 contributed by h00die
Path: linux /收集/ ansible_playbook_error_message_file_reader

描述:这为Ansible增加了3个开发后模块. 第一个收集信息和配置. 第二种方法利用任意文件读取,使攻击者能够读取文件的第一行(通常为 /etc/shadow),当被入侵的帐户被配置为无密码时 sudo permissions. 最后一个漏洞是可以将有效负载部署到网络中的所有节点的漏洞.

WordPress备份迁移插件PHP过滤器链RCE

作者:next Team, Valentin Lobstein和jheysel-r7
Type: Exploit
Pull request: #18633 contributed by jheysel-r7
Path: 多/ http / wp_backup_migration_php_filter

描述:这增加了一个利用WordPress插件中未经身份验证的RCE的漏洞利用模块 Backup Migration versions prior to 1.3.7. 此漏洞标识为CVE-2023-6553. 这还添加了一个库,该库实现了名为 PHP Filter Chaining 它允许攻击者通过连续链接字符编码转换将字节前置到字符串.

Enhancements and features (2)

  • #18596 from dwelch-r7 -更新多个SMB模块,以配合新的即将到来的SMB会话类型支持. 这个测试版功能目前在一个功能标志后面,可以启用 特性设置smb_session_type true.
  • #18682 from adfoster-r7 - Add tests for Msf::Exploit::Local module types to ensure that sysinfo 以后不会再破吗.

Bugs fixed (2)

  • #18655 from adfoster-r7 -确保当分层搜索功能启用并且只找到一个模块结果时,将自动使用该模块.
  • #18710 from adfoster-r7 - Fixes an 未初始化常量Msf::Simple::Exploit::ExploitDriver 运行Metasploit框架的有效负载模块时有时会出现的异常.

Documentation added (1)

  • #18702 from Sh3llSp4wn 中私有和公共字段的文档更新 lib / metasploit /框架/凭证.rb to be correct.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Missing rn-* label on Github (1)

请在释放包装前给这些拉取请求添加run - tags,并重新运行包装脚本

  • #18398 from errorxyz 修复运行时的弃用警告 辅助/ admin / scada / modicon_password_recovery, 辅助/扫描仪/ lotus / lotus_domino_hashes, auxiliary/sniffer/psnuffle, 利用/ unix / webapp / vbulletin_vote_sqli_exec 利用连接了数据库的模块.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro