Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released Aug 22, 2025

Posted by sysin on 2025-08-23
Estimated Reading Time 6 Minutes
Words 1.4k In Total
更新日期:Sat Aug 23 2025 09:03:10 GMT+0800,阅读量:

请访问原文链接:Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.85 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

系统要求

MINIMUM HARDWARE:

  • 2 GHz+ processor
  • 4 GB RAM available (8 GB recommended)
  • 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

  • Ubuntu Linux 24.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Red Hat Enterprise Linux 9 or later (Not listed)
  • Red Hat Enterprise Linux 8 or later
  • Red Hat Enterprise Linux 7.1 or later
  • Red Hat Enterprise Linux 6.5 or later

Windows

  • Microsoft Windows Server 2025 (Not listed, Tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 11
  • Microsoft Windows 10

BROWSERS:

  • Google Chrome (latest)
  • Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

Metasploit Pro 版本 4.22.8-2025082101

软件发布日期: 2025 年 8 月 21 日 | 发布说明发布时间: 2025 年 8 月 22 日

新模块内容(8)

  • #20386:新增 payload payload/windows/x64/download_execute,可通过 HTTP 下载并执行二进制文件,同时减少代码体积。
  • #20387:新增 Wazuh 服务器上的已认证远程代码执行(RCE)利用模块(CVE-2025-24016)。Wazuh 是一个开源安全平台,版本 4.4.0 至 4.9.1 之间存在不安全反序列化漏洞,可被利用在服务器上执行代码。
  • #20399:新增 Pandora ITSM 的远程代码执行模块(CVE-2025-4653)。漏洞点在应用设置页面的 name 备份参数 (抄si袭quan者jia),可通过注入命令执行恶意 payload。需要有效凭证,若数据库暴露,则可通过数据库连接创建新的管理员账号。
  • #20400:新增 PivotX 已认证 RCE 模块(CVE-2025-52367)。认证用户可覆盖 /pivotx/index.php 注入 payload 并执行,成功后模块会恢复原文件。
  • #20409:新增 Microsoft SharePoint Server 未认证 RCE 模块,利用认证绕过漏洞(CVE-2025-49706、CVE-2025-53771)及反序列化漏洞(CVE-2025-49704)。
  • #20423:新增 XDG Desktop (.desktop) 文件格式模块。
  • #20446:新增 ICTBroadcast 未认证 RCE 模块(CVE-2025-2611)。应用在处理特定 Cookie 时使用反引号,导致命令注入。
  • #20460:新增 ndsudo 提权漏洞利用模块(CVE-2024-32019)。

⚙️ 功能增强与改进(7)

  • Pro:改进单模块运行(single module run),新增运行重放功能、目标主机选择新界面、Kerberos 缓存凭据及 PKCS#12 证书支持(LDAP、Kerberos 模块)。
  • #20418:密码破解模块可自动检测系统上是否存在 JohnTheRipper 或 Hashcat。
  • #20445:改进 ActiveDirectory mixin,跳过本地系统 SID (S-1-5-18) 的冗余查询,减少日志噪音并提升性能。
  • #20451:新增 fetch 命令 lwp-request GET,目前支持 Linux 目标。
  • #20457:Kerberos 凭据缓存路径和 PKCS#12 证书引用支持从文件或数据库 ID (id:123) 读取。
  • #20469:改进 Kerberos 文件加载报错提示,明确指出缓存文件不可用的原因(过期、Realm 不匹配、服务名错误等)。
  • #20471:改进 ldap_esc_vulnerable_cert_finder 模块,新增同时检查模板和 CA 服务器的注册权限,用户可使用 REPORT 参数过滤出可用且存在漏洞的模板。

🐞 修复的 Bug(13)

  • Pro:修复管理凭据界面上的错误提示信息。
  • #20372:修复模块缓存逻辑,新模块无法自动加载的问题。
  • #20431:修复 auxiliary/admin/kerberos/get_ticket 模块中 PKINIT 认证时 ASN1 解析错误。
  • #20432:修复 Metasploit RPC 模块唯一 ID 跟踪错误的边缘情况。
  • #20437:修复 auxiliary/dos/http/apache_range_dos 模块变量未初始化导致无法正常运行的问题。
  • #20438:修复 upload_and_compile 方法在某些情况下 chmod 作用于错误文件名的问题。
  • #20448:修复 PowerShell 脚本生成时可能使用保留关键字作为变量名导致失败的问题。
  • #20450:更新 Mettle payload 版本至 1.0.45,修复 ELF 转 Shellcode 时的 bug。
  • #20454:修复部分模块运行 show options 命令时报错的问题。
  • #20461:改进 LDAP 登录模块在使用 LDAP::Auth=schannel 时的登录摘要,并修复任务被取消时报错的问题。
  • #20462:修复 Kerberos 认证错误日志记录问题。
  • #20485:移除某些条件下错误调用不存在父类方法的问题。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.8-2025082101 for Linux x64, Aug 22, 2025

Metasploit Pro 4.22.8-2025082101 for Windows x64, Aug 22, 2025

相关产品:Nexpose 8.19.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)