最后更新于2023年9月8日(星期五)18:01:33 GMT

Pumpkin Spice Modules

在北半球这里, 秋天就要来了,树叶在变, 空气变得清爽凉爽, 还有一些黑客会改变咖啡因的味道. 该版本提供了一个针对Apache NiFi的新漏洞利用模块,以及一个与之交互的新的改进库.

New module content (1)

Apache NiFi H2连接字符串远程代码执行

作者:Matei“Mal”Badanoiu和h00die
Type: Exploit
Pull request: #18257 contributed by h00die
路径:利用/ linux / http / apache_nifi_h2_rce
AttackerKB reference: CVE-2023-34468

描述:这为Apache NiFi h2远程代码执行添加了一个漏洞利用模块,标识为CVE-2023-34468. Versions 0.0.2 through 1.21.0是易受攻击的,并且允许经过身份验证和授权的用户使用H2驱动程序配置数据库URL,从而启用自定义代码执行. 这还为针对该产品的模块添加了一个带有辅助函数的库.

Enhanced Modules

已增强或重命名的模块:

Elasticsearch枚举实用程序

作者:Silas Cutler和h00die
Type: Auxiliary
Pull request: #18310 contributed by h00die
路径:辅助/收集/ elasticsearch_enum

描述:更新Elasticsearch辅助模块. It has been renamed to elastic_enum,接受凭证,并将数据存储到从目标提取的磁盘上.

  • #18247 from EgeBalci -这增加了一个漏洞利用模块,利用身份验证绕过和任意文件上传在Netgear ProSAFE NMS300. 这些漏洞分别被确定为CVE-2023-38096和CVE-2023-38098,影响的版本低于1.7.0.22. 通过将这些漏洞链接在一起, 未经身份验证的远程攻击者可以使用SYSTEM权限执行任意代码.

增强功能和特性(1)

  • #18309 from zeroSteiner -这将更新ldap_query模块以流式传输结果,而不是一次收集所有结果. 这将改善在拥有成千上万个帐户等大型目标环境中使用该模块的用户体验.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git user, you can clone the Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).