最后更新于2024年9月24日星期二19:29:44 GMT

新增模块内容(3)

update-motd.d Persistence

作者:Julien Voisin
Type: Exploit
Pull request: #19454 contributed by jvoisin
Path: linux /地方/ motd_persistence

描述:它添加了一个post模块,通过写入一个 motd 触发的Bash脚本 root 用户每次通过 SSH.

Wordpress LiteSpeed缓存插件cookie盗窃

作者:Rafie Muhammad和jheysel-r7
Type: Exploit
Pull request: #19457 contributed by jheysel-r7
Path: 多/ http / wp_litespeed_cookie_theft
AttackerKB参考: CVE-2024-44000

描述:这为WordPress插件添加了一个漏洞模块 LiteSpeed (CVE-2024-44000). 在易受攻击的插件上,当 Debug Logs are enabled, 有可能泄露登录用户的身份验证cookie, MSF模块将使用被盗的cookie上传并执行 plugin able to spawn a meterpreter session.

AuthzBasepCopyoutInternalSecurityAttributes中LPE使用检查时间的Windows内核时间

作者:jheyself -r7和tykawaii98
Type: Exploit
Pull request: #19345 contributed by jheysel-r7
Path: windows /地方/ cve_2024_30088_authz_basep
AttackerKB参考: CVE-2024-30038

描述:这增加了一个Windows LPE post模块,利用 CVE-2024-30088. 一旦该漏洞通过运行来执行 meterpreter 会话,它将打开另一个 NT AUTHORITY) /系统 privileges.

增强功能和特性(3)

  • #19414 from cdelafuente-r7 为Kerberos LoginScanner添加了一些缺失的常量 documentation. 这也定义了默认值 connection_timeout value in #set_sane_defaults as defined here.
  • #19443 from jvoisin 删除一些冗余的代码 msf /核心/负载/ lib / php.rb.
  • #19445 from jvoisin -对…进行小的改进 msf /核心/负载/ lib / php.rb.

Bugs fixed (1)

  • #19449 from zeroSteiner 修复了CVE-2022-0995漏洞中的一个问题,即它会在打印失败原因的消息时异常崩溃.

新增文档(1)

  • #19452 from zeroSteiner 这改进了Metasploit的文档,该文档解释了如何在Ngrok端口转发上设置Meterpreter处理程序.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro

metasploit-wrapup-cta1-1