Metasploit发布了新版本5.0.83


Metasploit发布了新版本5.0.83

在该版本中,新增加了以下模块:大学霸IT达人

(1)dlink_dwl_2600_command_injection模块:用于DLINKDWL-2600漏洞注入。

(2)solr_velocity_rce模块:通过Velocity模板利用ApacheSolr(版本

(3)ibm_tm1_unauth_rce模块:利用CVE-2019-4716漏洞(存在IBMPA/TM1中),开发云主机域名允许未认证攻击者执行一个配置摘要。

(4)vmware_fusion_lpe模块:利用CVE-2020-3950漏洞(存在FusionOSX系统)提示权限。

(5)dnn_cookie_deserialization_rce模块:利用DNN(DotNetNuke)Cookie序列化漏洞实施渗透。

(6)WebSocketDoS模块:利用CabelHaunt漏洞实施渗透。

增加了以下功能:

(1)为http_hsts辅助扫描模块添加了文档。

(2)为apache_mod_cgi_bash_env辅助扫描模块创建了文档。

(3)启用CPU和内存配置文件。

(4)缩减输出未知命令错误的时间。其中,由原来的1秒缩减为0.5秒。

(5)添加cmd/unix/reverse_tclsh攻击载荷。

Bugs修复:

(1)修复了在issus_
finder.py文件,对于不能列出.pyc文件和_开始的文件。

(2)更新metasploit_payloads-mettlegem版本到0.5.21。

(3)增强了pattern_create、pattern_offset和makeiplist工具加载时间。

(4)在Exploit::Remote::Ftp中,添加了ftp_connect别名。

(5)重命名redis_unauth_exec到redis_replication_cmd_exec。

相关推荐: FTP主动模式和被动模式的区别

基础知识  FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。 主…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 03/31 12:26
下一篇 03/31 12:26