Metasploit Pro 4.22.7-2025050101 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released May 01, 2025

Posted by sysin on 2025-05-03
Estimated Reading Time 5 Minutes
Words 1.4k In Total
更新日期:Sat May 03 2025 09:10:10 GMT+0800,阅读量:

请访问原文链接:Metasploit Pro 4.22.7-2025050101 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

系统要求

MINIMUM HARDWARE:

  • 2 GHz+ processor
  • 4 GB RAM available (8 GB recommended)
  • 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

  • Ubuntu Linux 24.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Red Hat Enterprise Linux 9 or later (Not listed)
  • Red Hat Enterprise Linux 8 or later
  • Red Hat Enterprise Linux 7.1 or later
  • Red Hat Enterprise Linux 6.5 or later

Windows

  • Microsoft Windows Server 2025 (Not listed, Tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 11
  • Microsoft Windows 10

BROWSERS:

  • Google Chrome (latest)
  • Mozilla Firefox (latest)

新增功能

2025 年 5 月 1 日 - 版本 4.22.7-2025050101

增强与新特性

  • Pro:更新了 “Manage Credentials” 页面,添加了 PKCS#12 元数据,并支持用户下载关联的 .pfx 文件。
  • Pro:在发现扫描任务日志中增加了检测主机和端口详情时的附加原因信息。
  • Pro:新增显示任务运行所用设置的能力,同时在 User Interface 中添加了用于重新运行之前任务或 MetaModules 的链接。
  • #19760:新增了一个名为 certs 的命令 (sysin),用于管理并显示存储在凭证数据库中的 PKCS#12 证书,支持搜索、导出、激活和删除证书。此外,在没有缓存 Kerberos 凭据票据时,通过 PKINIT 自动启用基于 PKCS#12 的 Kerberos(和 Schannel)身份验证,简化了使用现有证书获取 TGT 的流程 (抄si袭quan者jia),提高了基于证书的身份验证流程的可用性与灵活性。
  • #20028:修改了现有的 pgAdmin 模块,替换了部分功能,改为使用新的 pgAdmin 库。
  • #20077:更新了 haraka 模块以支持 Python 3.12 及以上版本。
  • #20097:更新了 msfconsolerun 命令行为,使其可以像设置其他 datastore 选项一样设置 action 名称,例如 run ACTION=SHOW

新增模块内容

  • #20017:更新并重命名了 ldap_hashdump 模块为 ldap_passwords,扩展其功能以提取 Active Directory 环境中 LAPSv1 和 LAPSv2 使用的机密信息,同时兼容现有的 LDAP 实现。此模块通过统一技术简化使用,无需用户识别服务器类型。相关测试也更新为使用 Samba 模拟的 AD 数据。
  • #20046:新增了 BentoML Runner Server 中不安全反序列化漏洞(导致未认证远程代码执行,适用于 1.0.0a1 至 1.4.8 版本之前)的利用模块 (sysin)。此漏洞编号为 CVE-2025-32375。
  • #20052:将模块 exploits/dialup/multi/login/manyargs 移动并重分类为 exploits/solaris/dialup/manyargs,按照平台(solaris)而非传输方式(dialup)进行归类。
  • #20081:新增 exploit/multi/http/wondercms_rce 模块,用于利用 CVE-2023-41425 文件上传漏洞。该模块会使用指定密码进行认证,然后上传一个包含恶意 PHP 文件的 ZIP 文件,目标系统会将其自动解析到 /themes 目录。
  • #20085:新增 Craft CMS 漏洞利用模块,攻击通过图像转换端点注入 PHP 有效负载到 Craft 会话中。(CVE-2025-32432)

增强模块

对以下模块进行了增强或重命名:

  • #20044:为 service_permissions 模块添加了支持 CVE-2025-21293 的目标,允许低权限用户在 HKLM\System\CurrentControlSet\Services\Dnscache\ 中添加 DLL 项并诱导以系统权限执行。

修复的问题

  • Pro:修复了导致报告无法在浏览器中渲染的问题。
  • #19938:更新了 Meterpreter extapi 扩展对目标主机剪贴板数据的处理方式。更多详情见 2025 年 5 月 2 日的 Metasploit Wrap Up。
  • #20051:修复了模块 exploits/dialup/multi/login/manyargs 的元数据过时问题,并修复了处理非法字符时的逻辑漏洞。
  • #20063:更新了 Ruby pingback 载荷,确保在使用后正确关闭已打开的 socket。
  • #20064:修复了 cmd/unix/reverse_php_ssl 载荷中的 IPv6 支持问题。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.7-2025050101 for Linux x64, May 01, 2025

Metasploit Pro 4.22.7-2025050101 for Windows x64, May 01, 2025

相关产品:Nexpose 8.5.0 for Linux & Windows - 领先的漏洞管理解决方案

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)