Metasploit Weekly Wrap Up

最后更新于2023年10月13日(星期五)19:49:20 GMT

New module content (3)

LDAP Login Scanner

Author: Dean Welch
Type: Auxiliary
Pull request: #18197 contributed by dwelch-r7
Path: scanner/ldap/ldap_login

描述:此PR为LDAP添加了一个新的登录扫描模块. 登录扫描器是提供针对各种不同协议和机制测试身份验证功能的类. 此LDAP登录扫描器支持多种类型的身份验证，包括:明文, NTLM, Kerberos and SChannel.

Junos PHPRC环境变量操作RCE

作者:Jacob Baines, Ron Bowes和jheysel-r7
Type: Exploit
Pull request: #18389 contributed by jheysel-r7
Path: freebsd / http / junos_phprc_auto_prepend_file

描述:这增加了一个利用PHP环境变量操纵漏洞的利用模块，该漏洞会影响Juniper SRX防火墙和EX交换机. 此漏洞被识别为CVE-2023-36845，允许攻击者以低特权用户的身份实现未经身份验证的远程代码执行. 这个模块还包括一个越狱功能，包括修改root密码和以root用户建立SSH会话. 当模块终止时，恢复原密码.

Progress Software WS_FTP未认证远程代码执行

Author: sfewer-r7
Type: Exploit
Pull request: #18414 contributed by sfewer-r7
Path: windows / http / ws_ftp_rce_cve_2023_40044

描述:该模块利用了一个不安全的 .NET反序列化漏洞，以对运行Ad Hoc传输模块的易受攻击的WS_FTP服务器实现未经身份验证的远程代码执行. 所有版本的WS_FTP服务器之前的8.7.4 and 8.8.2 are vulnerable to this issue. 该漏洞最初是由 AssetNote.

AttackerKB Assessment: (http://attackerkb.com/topics/bn32f9sNax/cve-2023-40044/rapid7-analysis)

Enhancements and features (6)

• #17919 from bcoles -此PR增加了使用服务控制管理器来shell有效负载启动和停止Windows服务的支持.
• #18338 from smashery - This PR updates the kerberos.这样，当尝试kerberos登录时, 在不需要预认证的用户上, 模块现在请求RRC4-HMAC票证, 因为它更容易破裂.
• #18363 from j0ev -这个PR增加了在框架和毒液中输出八进制有效载荷的支持.
• #18412 from zeroSteiner -这为Metasploit增加了额外的使用提示，扩展了启动时选择的池.
• #18420 from smashery - :
  此PR更新http有效负载报告的用户代理字符串. 我们定期更新它，以确保我们的有效负载不会出现旧的用户代理字符串.
• #18425 from adfoster-r7 增加了对nasm和metasm shell的历史支持. 现在，当重新打开这些shell时，应该记住以前输入的命令并使其可用.

Bugs fixed (1)

• #18372 from gcarmix 修复了一个通用外壳的问题 download command.

Documentation added (3)

• #18277 from cnnrshd -
  此PR添加了关于如何创建命令注入漏洞利用模块的新文档.
• #18347 from bwatters-r7 - This PR updates the how-to-write-a-check-method 文档更好的解释不使用 fail_with 以在确保检查方法返回检查代码时与最佳实践保持一致.
• #18393 from adfoster-r7 -更新运行模块登陆页面上的Wiki与更多的初学者友好的信息搜索和运行模块.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Get it

与往常一样，您可以使用 msfupdate
自上一篇博文以来，你可以从
GitHub:

• Pull Requests 6.3.36...6.3.37
• Full diff 6.3.36...6.3.37

If you are a git user, you can clone the Metasploit Framework repo (主分支)为最新.
要安装fresh而不使用git，您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).