2分钟
Metasploit
Metasploit每周总结2024年3月22日
新增模块内容(1)
OpenNMS Horizon认证RCE
作者:埃里克·温特
类型:利用
拉取请求:#18618 [http://github ..com/rapid7/metasploit-framework/pull/18618]
erikynter [http://github]贡献.com/ErikWynter]
路径:linux / http / opennms_horizon_authenticated_rce
攻击者kb参考:CVE-2023-0872
[http://attackerkb.com/search?q = cve - 2023 - 0872?介绍人=博客]
描述:该模块利用了OpenNMS Horizon中的内置功能
命令执行任意命令,如t
4分钟
Metasploit
Metasploit每周总结2024年2月23日
LDAP捕获模块
Metasploit现在有了一个LDAP捕获模块
JustAnda7 [http://github.com/JustAnda7]. 这项工作是作为…的一部分完成的
谷歌代码之夏项目.
当模块运行时,默认情况下它将需要特权来监听端口
389. 该模块实现了BindRequest的默认实现,
搜索Request、UnbindRequest,并将捕获明文凭证和
可以强制脱机的NTLM哈希值. 收到成功的Bin