Metasploit总结05/10/2024

最后更新于2024年5月16日星期四17:33:14 GMT

Password Spraying support

多个暴力破解/登录扫描模块已经更新，以支持 PASSWORD_SPRAY module option. This work was completed in pull request #19079 from nrathaus 以及我们的最新消息 developers . 设置密码喷洒选项时, 尝试用户和密码的顺序被更改.

例如，使用用户名 user1, user2, and passwords password1 and password2. 默认的暴力破解逻辑将尝试针对第一个用户的所有密码, 在进入下一个用户之前:

user1:password1
user1:password2
user2:password1
user2:password2

When the PASSWORD_SPRAY 选项设置后，每个密码首先针对每个用户名进行尝试:

user1:password1
user2:password1
user1:password2
user2:password2

这种顺序的改变可能是有用的，因为它降低了帐户锁定较大的密码列表的风险.

New module content (4)

CVE-2024-20767 - Adobe Coldfusion任意文件读取

作者:christian Beek, jheysel-r7, mater, yoryio
Type: Auxiliary
Pull request: #19050 contributed by jheysel-r7
Path: 收集/ coldfusion_pms_servlet_file_read
AttackerKB reference: CVE-2024-20767

描述:这增加了一个辅助模块，用于利用“2023更新6”之前和“2021更新12”之前的Adobe ColdFusion版本中的任意文件读取漏洞。.

CrushFTP未经认证的任意文件读取

Author: remmons-r7
Type: Auxiliary
Pull request: #19147 contributed by remmons-r7
Path: 收集/ crushftp_fileread_cve_2024_4040
AttackerKB reference: CVE-2024-4040

描述:这增加了一个漏洞利用模块，利用在10之前的CrushFTP版本中未经身份验证的服务器端模板注入漏洞.7.1 and prior to 11.1.0 (as well as legacy 9.以root身份读取服务器文件系统上的任何文件.

MSSQL Version Utility

Author: Zach Goldman
Type: Auxiliary
Pull request: #18907 contributed by zgoldman-r7
Path: 扫描仪/该软件/ mssql_version

Description: Adds a new 辅助/扫描仪/该软件/ mssql_version 模块用于指纹识别Microsoft SQL Server目标.

Docker特权容器内核Escape

作者:Eran Ayalon, Ilan Sokol和Nick Cottrell
Type: Exploit
Pull request: #18519 contributed by rad10
Path: linux /地方/ docker_privileged_container_kernel_escape

描述:这增加了一个本地漏洞，允许Metasploit逃离容器环境 SYS_MODULE capability is present.

增强功能和特性(3)

• #19125 from zgoldman-r7 -更新MSSQL平台/arch指纹，使其更具弹性.
• #19127 from smashery —实现了对NTLM和Kerberos的LDAP签名和加密.
• #19158 from cgranleese-r7 —更新多个登录模块，支持 PASSWORD_SPRAY datastore option.

Bugs fixed (3)

• #19156 from cgranleese-r7 - Fixes a bug with the PASSWORD_SPRAY 默认支持登录扫描器 username 没有尝试数据存储选项.
• #19159 from cgranleese-r7 改进了PostgreSQL会话类型检测平台和arch时的错误检测.
• #19163 from zeroSteiner - Updates the 模块/辅助/扫描仪/ smb / smb_version 模块来支持用户定义的 RPORT. 以前，该模块是硬编码的，用于测试端口139和445.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样，您可以使用 msfupdate
自上一篇博文以来，你可以从
GitHub:

• Pull Requests 6.4.7...6.4.8
• Full diff 6.4.7...6.4.8

If you are a git user, you can clone the Metasploit Framework repo (主分支)为最新.
要安装fresh而不使用git，您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro