在该版本中,新增加了以下模块:
(1)exchange_proxylogon模块:该模块利用Microsoft Exchange服务中的漏洞(CVE-2021-26855)实施渗透。攻击者利用该漏洞可以绕过认证,执行任意命令。
(2)vmware_view_planner_4_6_uploadlog_rce模块:该模块利用VMWare View Planner Harness 4.6x Security Patch 1中的漏洞(CVE-2021-21978)上传任意文件。
(3)advantech_iview_unauth_rce模块:该模块利用Advantech iView中的漏洞(CVE-2021-22652)实施渗透。
(4)fortilogger_arbitrary_fileupload模块:该模块利用FortiLogger 4.4.2.2中的漏洞(CVE-2021-3378)可以绕过认证,上传任意文件。
(5)cve_2021_1732_win32k模块:该模块利用CVE-2021-1732漏洞实施渗透。
加强和改进了以下功能:
(1)更新了avast_memory_dump.rb脚本,添加了AVDump.exe文件路径。
(2)为search命令的搜索结果添加了序号。
(3)为避免过长的输出提示,为tools/exploit/* 中的Ruby脚本添加了信息提示。
(4)添加了一个time命令。
修复了以下Bug:
(1)尝试在没有DB连接的情况下使用UUID跟踪时间向用户提供反馈。
(2)在Ruby 3的支持下,使用最新的::Rex::Socket.getaddress函数代替了::Rex:Socket.gethostbyname。
(3)移动on_session_open事件到引导会话后,需要利用一些功能,如auto_add_rote。
(4)修复了运行ssh_login_pubkey.rb显示directory/file错误信息。
(5)修复了Java8利用apache_activemq_upload_jsp模块的问题。
(6)修复了filezilla_client_cred.rb仅显示为base64编码字符串问题。
(7)修复了netgear_r6700_pass_reset模块执行check命令失败问题。
(8)修复了search命令高亮单个字符串问题。
(9)修复了直接下载一个utf-8目录的问题。
(10)smb_relay模块强制使用Rex::Proto::SMB::Client功能结束了ruby_smb。
(1)exchange_proxylogon模块:该模块利用Microsoft Exchange服务中的漏洞(CVE-2021-26855)实施渗透。攻击者利用该漏洞可以绕过认证,执行任意命令。
(2)vmware_view_planner_4_6_uploadlog_rce模块:该模块利用VMWare View Planner Harness 4.6x Security Patch 1中的漏洞(CVE-2021-21978)上传任意文件。
(3)advantech_iview_unauth_rce模块:该模块利用Advantech iView中的漏洞(CVE-2021-22652)实施渗透。
(4)fortilogger_arbitrary_fileupload模块:该模块利用FortiLogger 4.4.2.2中的漏洞(CVE-2021-3378)可以绕过认证,上传任意文件。
(5)cve_2021_1732_win32k模块:该模块利用CVE-2021-1732漏洞实施渗透。
加强和改进了以下功能:
(1)更新了avast_memory_dump.rb脚本,添加了AVDump.exe文件路径。
(2)为search命令的搜索结果添加了序号。
(3)为避免过长的输出提示,为tools/exploit/* 中的Ruby脚本添加了信息提示。
(4)添加了一个time命令。
修复了以下Bug:
(1)尝试在没有DB连接的情况下使用UUID跟踪时间向用户提供反馈。
(2)在Ruby 3的支持下,使用最新的::Rex::Socket.getaddress函数代替了::Rex:Socket.gethostbyname。
(3)移动on_session_open事件到引导会话后,需要利用一些功能,如auto_add_rote。
(4)修复了运行ssh_login_pubkey.rb显示directory/file错误信息。
(5)修复了Java8利用apache_activemq_upload_jsp模块的问题。
(6)修复了filezilla_client_cred.rb仅显示为base64编码字符串问题。
(7)修复了netgear_r6700_pass_reset模块执行check命令失败问题。
(8)修复了search命令高亮单个字符串问题。
(9)修复了直接下载一个utf-8目录的问题。
(10)smb_relay模块强制使用Rex::Proto::SMB::Client功能结束了ruby_smb。