最后更新于2024年5月10日(星期五)20:12:01 GMT

Password Spraying support

多个暴力破解/登录扫描模块已经更新,以支持 PASSWORD_SPRAY module option. This work was completed in pull request #19079 from nrathaus 以及我们的最新消息 developers . 设置密码喷洒选项时, 尝试用户和密码的顺序被更改.

例如,使用用户名 user1, user2, and passwords password1 and password2. 默认的暴力破解逻辑将尝试针对第一个用户的所有密码, 在进入下一个用户之前:

user1:password1
user1:password2
user2:password1
user2:password2

When the PASSWORD_SPRAY 选项设置后,每个密码首先针对每个用户名进行尝试:

user1:password1
user2:password1
user1:password2
user2:password2

这种顺序的改变可能是有用的,因为它降低了帐户锁定较大的密码列表的风险.

New module content (4)

CVE-2024-20767 - Adobe Coldfusion任意文件读取

作者:christian Beek, jheysel-r7, mater, yoryio
Type: Auxiliary
Pull request: #19050 contributed by jheysel-r7
Path: 收集/ coldfusion_pms_servlet_file_read
AttackerKB reference: CVE-2024-20767

描述:这增加了一个辅助模块,用于利用“2023更新6”之前和“2021更新12”之前的Adobe ColdFusion版本中的任意文件读取漏洞。.

CrushFTP未经认证的任意文件读取

Author: remmons-r7
Type: Auxiliary
Pull request: #19147 contributed by remmons-r7
Path: 收集/ crushftp_fileread_cve_2024_4040
AttackerKB reference: CVE-2024-4040

描述:这增加了一个漏洞利用模块,利用在10之前的CrushFTP版本中未经身份验证的服务器端模板注入漏洞.7.1 and prior to 11.1.0 (as well as legacy 9.以root身份读取服务器文件系统上的任何文件.

MSSQL Version Utility

Author: Zach Goldman
Type: Auxiliary
Pull request: #18907 contributed by zgoldman-r7
Path: 扫描仪/该软件/ mssql_version

Description: Adds a new 辅助/扫描仪/该软件/ mssql_version 模块用于指纹识别Microsoft SQL Server目标.

Docker特权容器内核Escape

作者:Eran Ayalon, Ilan Sokol和Nick Cottrell
Type: Exploit
Pull request: #18519 contributed by rad10
Path: linux /地方/ docker_privileged_container_kernel_escape

描述:这增加了一个本地漏洞,允许Metasploit逃离容器环境 SYS_MODULE capability is present.

增强功能和特性(3)

Bugs fixed (3)

  • #19156 from cgranleese-r7 - Fixes a bug with the PASSWORD_SPRAY 默认支持登录扫描器 username 没有尝试数据存储选项.
  • #19159 from cgranleese-r7 改进了PostgreSQL会话类型检测平台和arch时的错误检测.
  • #19163 from zeroSteiner - Updates the 模块/辅助/扫描仪/ smb / smb_version 模块来支持用户定义的 RPORT. 以前,该模块是硬编码的,用于测试端口139和445.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro