These two CVEs have been found in the now discontinued Boa web server however according to https://securityaffairs.co/wordpress/138916/hacking/boa-web-servers-attacks ...

This module exploits a remote code execution vulnerability (CVE-2022-33891) of Apache Spark. The Apache Spark UI offers the possibility to enable ACLs via the configuration option spark.acls.enable.

前回、MacOS上で手軽にMetasploitable3やKali Linuxなどの環境を作ってみることを試してみましたが、ちゃんと同等の環境を構築するためにもうすこし踏み込んだ検証を行ったので、そのメモとして残しておきます。 つらつらといろいろ並べてしまいましたが、要は ...

2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、WordPress が稼働しているサーバが Web サーバの稼働権限で操作可能となります。脆弱性に対策された ...

A public exploit module for the BlueKeep Windows vulnerability has been added today to the open-source Metasploit penetration testing framework, developed by Rapid7 in collaboration with the ...

本記事は、Metasploitを再現と回帰の道具としてSDLCに組み込む方法を示します。修正済みの脆弱性が別系統のビルドで戻る、設定差分で穴が開く。個別検証の寄せ集めでは漏れが残ります。手順をPlaybook化し、隔離ラボで短命運転し、CIに接続して合否を機械 ...

The open-source Metasploit Framework 5.0 has long been used by hackers and security professionals alike to break into systems. Now, this popular system penetration testing platform, which enables you ...

アメリカ国家安全保障局(NSA)が開発したとされるサイバー攻撃ツールを、2017年4月にハッカー組織「Shadow Brokers」が盗み出した主張し、それ以降数回にわたってツールが公開されてきました。セキュリティ研究者がその中の一部の攻撃について ...

Metasploit is a penetration testing framework that makes hacking simple. It’s an essential tool for many attackers and defenders. Point Metasploit at your target, pick an exploit, what payload to drop ...

Metasploit tutorial part 2: Using meterpreter Metasploit tutorial 3 – Database configuration & post exploit affairs Metasploit guide 4: Armitage cyber attack management GUI Social Engineer Toolkit ...