最后更新于2023年10月27日(星期五)22:01:58 GMT

New module content (4)

通过破坏访问控制绕过Atlassian Confluence数据中心和服务器身份验证

作者:Emir Polat和Unknown
Type: Auxiliary
Pull request: #18447 contributed by emirpolatt
Path: 管理/ http / atlassian_confluence_auth_bypass
AttackerKB reference: CVE-2023-22515

描述:增加了一个CVE-2023-22515漏洞, 在Atlassian Confluence中,哪一种身份验证绕过使远程攻击者能够创建一个新的管理员帐户.

VMWare Aria Operations for Networks (vRealize Network Insight) SSH私钥公开

Authors: Harsh Jaiswal ( , Rahul Maini ( , SinSinology, and h00die
Type: Exploit
Pull request: #18460 contributed by h00die
Path: linux / ssh / vmware_vrni_known_privkey

描述:这增加了一个新的漏洞利用模块,利用了VMWare Aria Operations for Networks (vRealize Network Insight)版本6上的SSH密钥.0.0 through 6.10.0在初始化时不随机化. 它会尝试所有默认的SSH密钥,直到其中一个成功,并以“support”(root)用户的身份获得未经授权的远程访问.

Splunk“edit_user”能力特权升级

Authors: Heyder Andrade, Mr Hack (try_to_hack) Santiago Lopez, and Redway Security
Type: Exploit
Pull request: #18348 contributed by heyder
Path: 多/ http / splunk_privilege_escalation_cve_2023_32707

描述:该模块利用Splunk中的一个授权漏洞 CVE-2023-32707,它允许低权限用户具有此功能 edit_user 接管管理员账户并登录上传恶意应用,实现远程代码执行.

Add a new user to the system

Author: Nick Cottrell ncottrellweb@gmail.com
Type: Post
Pull request: #18194 contributed by rad10
Path: linux/manage/adduser

描述:这将添加一个post模块,用于在目标操作系统上创建新用户. 它尝试使用系统上已有的标准工具, 但它也可以直接更新明文数据库文件(/etc/passwd and /etc/shadow). 这个模块需要root权限.

Enhancements and features (4)

  • #18299 from zgoldman-r7 改善了与Meterpreter会话交互时超时的错误信息. 之前打印了一个不清楚的错误. 现在通知用户如何增加超时限制.
  • #18421 from smashery -这增加了在MSF kerberos缓存中存储TGT票证的功能,当系统接收到成功的kerberos登录时 kerberos_login brute force module.
  • #18466 from nfsec 更新要使用的Docker入口点脚本 getent instead of grep 检测用户/组详细信息时.
  • #18299 from h00die - This adds a db_stats 命令,该命令向用户提供有关其数据库/工作空间中有多少数据的信息.

Bugs fixed (2)

  • #18400 from dwelch-r7 -这修复了在搜索Kerberos票据并在工作区中传递时的问题. 工作空间现在可以正确地用于查询数据库.
  • #18403 from cdelafuente-r7 修复了在会话打开后将文件注册为清理的模块的潜在错误. 以前的模块可能会意外地改变注册的文件名以删除, 导致预期的文件仍然留在远程系统上.

Documentation added (1)

  • #18470 from zgoldman-r7 -增加一个新的Wiki页面的会话管理, 详细说明如何搜索会话和删除陈旧的会话.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).