最后更新于2024年1月17日(星期三)22:07:38 GMT
可能的Web服务移除
Metasploit支持与本地数据库一起运行, 或从可以初始化的远程web服务 MSFDB init——组件webservice
. Metasploit框架的未来版本可能会删除msfdb远程web服务. 利用此功能的用户被邀请对当前的问题做出反应 GitHub 通知维护人员该特性已被使用.
新增模块内容(1)
ZoneMinder快照命令注入
作者:UnblvR和whowagner
Type: Exploit
Pull request: #18434 contributed by whotwagner
Path: unix / webapp / zoneminder_snapshots
描述:此PR增加了针对视频监控软件Zoneminder (CVE-2023-26035)中未经身份验证的远程代码执行漏洞的利用模块。.
增强功能和特性(1)
- #18440 from adfoster-r7 —提醒用户远程web服务将被删除. 如果删除会影响到他们,它会提示他们在GitHub上回应一个问题.
Bugs fixed (1)
- #18532 from adfoster-r7 修复了db2扫描器模块的崩溃.
新增文档(1)
- #18524 from bradyjackson - Updates the
模块/负载/ android / meterpreter / reverse_tcp.md
示例在生成有效负载时使用正确的标志.
你可以在我们的网站上找到更多的文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only 夜间的安装程序 or the
二进制安装程序 (也包括商业版).