最后更新于2024年1月17日(星期三)20:54:28 GMT
PTT for DCSync
本周,社区成员 smashery 对……进行了改进 windows_secrets_dump 模块,使其能够在使用Kerberos票据进行身份验证后使用DCSync方法转储域哈希值. 现在,如果用户拥有特权帐户的有效Kerberos票据,他们就可以运行 windows_secrets_dump module with the DOMAIN 行动并获得所需的信息. No password required. 这在涉及利用AD/CS的工作流中特别有用, 使用ESC系列技术.
新增模块内容(2)
Citrix ADC (NetScaler)出血扫描仪
作者:迪伦·平德尔和斯宾塞·麦金太尔
Type: Auxiliary
Pull request: #18492 contributed by zeroSteiner
Path: 扫描仪/ http / citrix_bleed_cve_2023_4966
描述:这增加了一个扫描器模块,用于利用CVE-2023-4966,这是Citrix ADC服务器中的内存泄漏. 此漏洞允许远程, 未经身份验证的攻击者通过发送非常大的HTTP主机头来泄漏内存. 然后扫描泄漏的内存以查找会话cookie,如果发现这些cookie就可以被劫持.
F5大ip TMUI AJP走私RCE
作者:迈克尔·韦伯,桑迪普·辛格,斯宾塞·麦金太尔,托马斯·亨德里克森
Type: Exploit
Pull request: #18497 contributed by zeroSteiner
Path: linux / http / f5_bigip_tmui_rce_cve_2023_46747
描述:该模块利用了F5s的BIG-IP流量管理用户界面(TMUI)中的一个缺陷,该缺陷使外部流量管理用户界面能够被访问, 未经身份验证的攻击者创建管理用户. 然后,攻击者可以使用admin用户在根用户的上下文中执行任意代码.
增强功能和特性(3)
- #18386 from e-lliot - :
This adds thelmkdir命令到Meterpreter,它将在本地主机上创建一个目录. - #18441 from sjanusz-r7 -在Metasploit主机的文件系统上添加静态加密到Meterpreter有效负载.
- #18419 from smashery 这将更新windows_secrets_dump模块的DCSync技术(DOMAIN操作),以使用Kerberos票据进行身份验证. 用户现在可以使用Kerberos票据对模块中的所有操作进行身份验证.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).
