大学霸吧 关注:989贴子:1,094
  • 2回复贴,共1

Metasploit发布了新版本6.0.3

只看楼主收藏回复

在该版本中,增加了以下模块:
(1)CVE-2020-16137模块:该模块允许攻击者修改SSH管理员认证为任何值。
(2)CVE-2020-16138模块:该模块主要利用CVE-2020-16138漏洞实施拒绝服务攻击。
(3)CVE-2020-16139模块:该模块利用CVE-2020-16139漏洞实施拒绝服务攻击。
(4)ldap_hashdump模块:该模块通过匿名或认证监听来收集LDAP数据。


增强了以下功能:
(1)转换功能后,重新加载模块。当在模块内没有出现选项时,可以设置features set RHOST_HTTP_URL_false参数。然后,重新加载当前模块,将显示有效选项。
(2)改进了freebsd/local/rtld_execl_priv_esc模块,通过使用AutoCheck mixin,并且更喜欢cc比GCC。
(3)为测试SQL注入库添加了规格。

修复了以下Bug:
(1)修复了辅助模块扫描器的错误处理。当出现异常失败fail_with时,允许模块跳过主机继续扫描。
(2)修复了一个错误。当给定范围时,该错误会导致堆栈跟踪和扫描Jupyter以外的其它服务器失败。
(3)修复了auxiliary/admin/http/telpho10_credential_dump模块的路径遍历漏洞。
(4)改进了squid_pivot_scanning模块,对于正确处理重定向的HTTP响应码,并且添加了更多详细日志信息。
(5)通过64位PE模板修复了使用64位分段注入逻辑。注入者现在可以处理参数和堆栈对齐。


回复
1楼2020-08-30 10:24

    老哥能解答下这是怎么回事吗


    收起回复
    2楼2020-09-21 00:46