2分钟
Metasploit每周总结
Metasploit简讯
LearnPress验证SQL注入
Metasploit贡献者h00die [http://github].[h00die]增加了一个新模块
漏洞利用了CVE-2020-6010
[http://attackerkb.com/topics/x12k9jofk2/cve - 2020 - 6010?介绍人=博客),一个
WordPress LearnPress插件中存在身份验证SQL注入漏洞.
当用户以贡献者或更高的权限登录时,id参数
可以用来注入任意代码通过一个SQL查询. 这个漏洞可以是
收集用户名和密码哈希值
3分钟
Metasploit每周总结
Metasploit简讯
三个新模块在Atlassian Crowd上提供RCE,并通过打印驱动程序将特权升级到SYSTEM. 此外,还为SSH客户机提供了新的命令shell会话类型,并进行了大量增强和修复.
3分钟
网络安全
当一扇门打开时,保持它的打开:物理安全测试的新工具
我们设计了一个小巧的设备,渗透测试者可以用它来重现攻击者的思维过程,并帮助企业智胜攻击者.
3分钟
Metasploit每周总结
Metasploit简讯
五个新模块, 包括“HiveNightmare”CVE-2021-36934漏洞, 以及新的修复和增强.
3分钟
Metasploit每周总结
Metasploit简讯
思科目标和rConfig的三个新模块,加上新的增强和修复.
3分钟
Metasploit
Metasploit简讯
新Emby版本扫描器, IPFire认证RCE, HashiCorp Nomad RCE, Microsoft SharePoint不安全控件和View状态 RCE.
6分钟
渗透测试
攻击面分析第2部分:渗透测试
在这个由三部分组成的系列中, 我们将探讨选择攻击面分析策略的关键考虑因素和策略, 以及它可以用来提高对技术和过程相关风险的认识的方法.
2分钟
Metasploit每周总结
Metasploit简讯
两个新模块和一些增强和修复,包括对analyze命令的改进.
3分钟
Metasploit每周总结
Metasploit简讯
跨命令shell类型的新的会话验证增强在使用会话之前验证会话已经建立并响应. 此外,JSON RPC服务改进、三个新模块以及更多修复和增强.
2分钟
Metasploit每周总结
Metasploit简讯
我们有两个模块来自cdelafuente-r7,目标是CVE-2020-14144,用于Gitea和Gogs的自托管Git服务. 这两个模块是相似的:它们利用了用户通过web界面进行身份验证来创建Git钩子的能力, 创建一个虚拟仓库
3分钟
Metasploit每周总结
Metasploit总结:4/2/21
六个针对F5的新模块, SaltStack, Exchange服务器, 和更多的, 加上一些显著的性能改进和修复.
4分钟
Metasploit每周总结
Metasploit简讯
Windows Server 2012 DLL劫持漏洞的本地漏洞利用, 加上一系列的修复和改进.
3分钟
Metasploit每周总结
Metasploit简讯
纪念2020年12月Metasploit社区CTF
Metasploit控制台添加了一个新的纪念横幅来庆祝
参加2020年12月Metasploit社区CTF的团队
[/ 2020/12/07 /恭喜- - -的-赢家- 2020 - 12月- metasploit -社区清洁技术基金/)
达到100分或以上:
如果你错过了参加这个最新的活动,一定要关注
Metasploit推特[http://twitter].com . Metasploit]和Metasploit博客
文章[/助教
3分钟
Metasploit每周总结
Metasploit简讯
针对Oracle Solaris CVE-2020-14871和Windows 7 CVE-2020-1054的漏洞, 加上Railgun和msfdb init的增强和bug修复. 快乐HaXmas!
2分钟
Metasploit每周总结
Metasploit简讯
这是CTF周(结束)! +, 由于新的Ghostcat漏洞,从Apache Tomcat服务器窃取文件, 并转储进程内存与一个新的post模块,利用Avast AV的内置AvDump实用程序.