(1)完善Joomla模块joomla_registration_privesc.rb选项检测功能。
(2)为TCP模块增加断开功能。
(3)增加Unix下的HTTP模块laravel_token_unserialize_exec。
(4)增加Unix下的Web App模块xymon_user[……]
Metasploit更新到5.0.36
发表回复
分类目录归档:Metasploit 模块
利用JBoss服务器漏洞安装WAR组件
JBoss是基于J2EE的开源应用服务器,它可以管理EJB容器和服务器。在其4.2和4.3版本中,服务器模块JMX-Console只对GET和POST方式进行访问控制,而允许远程攻击者使用其他方式发送请求,绕过访问控制。该漏洞编号为CVE-2010-0738。Metasploit的jboss_bsh[……]
Metasploit AFP信息获取模块afp_server_info
AFP服务默认端口为548或者427。通过扫描该端口信息,afp_server_info模块可以获取AFP服务相关信息。这些信息包括服务名、网络地址、支持的AFP协议版本、服务签名、机器类型和服务标记等。