CVE-2025-2011 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2025-2011/ Recent content in CVE-2025-2011 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 08:26:21 +0800 Metasploit 技术周报:SOCKS5H协议支持与新漏洞利用模块 https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/ Thu, 18 Sep 2025 08:26:21 +0800 https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/ <h1 id="metasploit-wrap-up-05302025">Metasploit Wrap-Up: 05/30/2025</h1> <p><strong>Spencer McIntyre</strong><br> 2025年5月30日 | 最后更新于2025年6月12日 | 4分钟阅读</p> <h2 id="目录">目录</h2> <ul> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e4%ba%92%e8%81%94%e7%bd%91%e6%98%af%e4%b8%80%e7%b3%bb%e5%88%97%e7%ae%a1%e9%81%93-socks">互联网是一系列管道 [SOCKS]</a></li> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e6%96%b0%e5%a2%9e%e6%a8%a1%e5%9d%97%e5%86%85%e5%ae%b92">新增模块内容(2)</a></li> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e5%8a%9f%e8%83%bd%e5%a2%9e%e5%bc%ba2">功能增强(2)</a></li> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e5%b7%b2%e4%bf%ae%e5%a4%8dbug3">已修复Bug(3)</a></li> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e6%96%87%e6%a1%a3%e6%9b%b4%e6%96%b01">文档更新(1)</a></li> <li><a href="https://blog.qife122.com/p/metasploit-%E6%8A%80%E6%9C%AF%E5%91%A8%E6%8A%A5socks5h%E5%8D%8F%E8%AE%AE%E6%94%AF%E6%8C%81%E4%B8%8E%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%A8%A1%E5%9D%97/#%e8%8e%b7%e5%8f%96%e6%9b%b4%e6%96%b0">获取更新</a></li> </ul> <h3 id="互联网是一系列管道-socks">互联网是一系列管道 [SOCKS]</h3> <p>Metasploit多年来一直支持SOCKS代理,既可作为客户端(通过设置<code>Proxies</code>数据存储选项),也可作为服务器(通过运行<code>auxiliary/server/socks_proxy</code>模块)。虽然Metasploit支持SOCKS 4a和5版本,但在Metasploit通过这些版本进行域名系统(DNS)请求的方式上存在一些歧义。4a和5版本都允许客户端连接到由主机名标识的主机,从而导致DNS解析在SOCKS服务器上进行。SOCKS客户端选择自行解析主机名还是使用服务器解析,是许多软件中不一致的实现细节。</p>