最后更新于2023年11月17日星期五18:47:44 GMT

可能的Web服务移除

Metasploit支持与本地数据库一起运行, 或从可以初始化的远程web服务 MSFDB init——组件webservice. Metasploit框架的未来版本可能会删除msfdb远程web服务. 利用此功能的用户被邀请对当前的问题做出反应 GitHub 通知维护人员该特性已被使用.

新增模块内容(1)

ZoneMinder快照命令注入

作者:UnblvR和whowagner
Type: Exploit
Pull request: #18434 contributed by whotwagner
Path: unix / webapp / zoneminder_snapshots

描述:此PR增加了针对视频监控软件Zoneminder (CVE-2023-26035)中未经身份验证的远程代码执行漏洞的利用模块。.

增强功能和特性(1)

  • #18440 from adfoster-r7 —提醒用户远程web服务将被删除. 如果删除会影响到他们,它会提示他们在GitHub上回应一个问题.

Bugs fixed (1)

新增文档(1)

  • #18524 from bradyjackson - Updates the 模块/负载/ android / meterpreter / reverse_tcp.md 示例在生成有效负载时使用正确的标志.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only 夜间的安装程序 or the
二进制安装程序 (也包括商业版).