Uppdateringar till Metasploit
Metasploit har på senare tid fått en hel del intressanta uppdateringar. En av de mer intressanta nyheterna är en ny metod för att erhålla SYSTEM-behörighet från LOCAL SERVICE och NETWORK SERVICE. Metoden utnyttjar SeImpersonatePrivilege och är bl.a. framtagen av Clément Labro. För att använda denna nya metod kör då kommandot, går under namnet ”PrintSpoofer”.
getsystem -t 5
En ny modul för oautentiserad RCE i Grandstream UCM62xx IP PBX sendPasswordEmail samt UniFi Network Application Unauthenticated JNDI Injection RCE (via Log4Shell) finns nu också med.
Här är ett demo på PrintSpoofer:
Uppdatera MSF med kommandot msfupdate.