Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架

请访问原文链接：Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

版本比较

Open Source: Metasploit Framework

下载：Metasploit Framework 6.4.85 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

系统要求

MINIMUM HARDWARE:

• 2 GHz+ processor
• 4 GB RAM available (8 GB recommended)
• 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

• Ubuntu Linux 24.04 LTS (Recommended)
• Ubuntu Linux 20.04 LTS
• Ubuntu Linux 18.04 LTS
• Ubuntu Linux 16.04 LTS
• Ubuntu Linux 14.04 LTS
• Red Hat Enterprise Linux 9 or later (Not listed)
• Red Hat Enterprise Linux 8 or later
• Red Hat Enterprise Linux 7.1 or later
• Red Hat Enterprise Linux 6.5 or later

Windows

• Microsoft Windows Server 2025 (Not listed, Tested by sysin)
• Microsoft Windows Server 2022
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2008 R2
• Microsoft Windows 11
• Microsoft Windows 10

BROWSERS:

• Google Chrome (latest)
• Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

Metasploit Pro 版本 4.22.8-2025082101

软件发布日期： 2025 年 8 月 21 日 | 发布说明发布时间： 2025 年 8 月 22 日

✨ 新模块内容（8）

• #20386：新增 payload payload/windows/x64/download_execute，可通过 HTTP 下载并执行二进制文件，同时减少代码体积。
• #20387：新增 Wazuh 服务器上的已认证远程代码执行（RCE）利用模块（CVE-2025-24016）。Wazuh 是一个开源安全平台，版本 4.4.0 至 4.9.1 之间存在不安全反序列化漏洞，可被利用在服务器上执行代码。
• #20399：新增 Pandora ITSM 的远程代码执行模块（CVE-2025-4653）。漏洞点在应用设置页面的 name 备份参数 (抄si袭quan者jia)，可通过注入命令执行恶意 payload。需要有效凭证，若数据库暴露，则可通过数据库连接创建新的管理员账号。
• #20400：新增 PivotX 已认证 RCE 模块（CVE-2025-52367）。认证用户可覆盖 /pivotx/index.php 注入 payload 并执行，成功后模块会恢复原文件。
• #20409：新增 Microsoft SharePoint Server 未认证 RCE 模块，利用认证绕过漏洞（CVE-2025-49706、CVE-2025-53771）及反序列化漏洞（CVE-2025-49704）。
• #20423：新增 XDG Desktop (.desktop) 文件格式模块。
• #20446：新增 ICTBroadcast 未认证 RCE 模块（CVE-2025-2611）。应用在处理特定 Cookie 时使用反引号，导致命令注入。
• #20460：新增 ndsudo 提权漏洞利用模块（CVE-2024-32019）。

⚙️ 功能增强与改进（7）

• Pro：改进单模块运行（single module run），新增运行重放功能、目标主机选择新界面、Kerberos 缓存凭据及 PKCS#12 证书支持（LDAP、Kerberos 模块）。
• #20418：密码破解模块可自动检测系统上是否存在 JohnTheRipper 或 Hashcat。
• #20445：改进 ActiveDirectory mixin，跳过本地系统 SID (S-1-5-18) 的冗余查询，减少日志噪音并提升性能。
• #20451：新增 fetch 命令 lwp-request GET，目前支持 Linux 目标。
• #20457：Kerberos 凭据缓存路径和 PKCS#12 证书引用支持从文件或数据库 ID (id:123) 读取。
• #20469：改进 Kerberos 文件加载报错提示，明确指出缓存文件不可用的原因（过期、Realm 不匹配、服务名错误等）。
• #20471：改进 ldap_esc_vulnerable_cert_finder 模块，新增同时检查模板和 CA 服务器的注册权限，用户可使用 REPORT 参数过滤出可用且存在漏洞的模板。

🐞 修复的 Bug（13）

• Pro：修复管理凭据界面上的错误提示信息。
• #20372：修复模块缓存逻辑，新模块无法自动加载的问题。
• #20431：修复 auxiliary/admin/kerberos/get_ticket 模块中 PKINIT 认证时 ASN1 解析错误。
• #20432：修复 Metasploit RPC 模块唯一 ID 跟踪错误的边缘情况。
• #20437：修复 auxiliary/dos/http/apache_range_dos 模块变量未初始化导致无法正常运行的问题。
• #20438：修复 upload_and_compile 方法在某些情况下 chmod 作用于错误文件名的问题。
• #20448：修复 PowerShell 脚本生成时可能使用保留关键字作为变量名导致失败的问题。
• #20450：更新 Mettle payload 版本至 1.0.45，修复 ELF 转 Shellcode 时的 bug。
• #20454：修复部分模块运行 show options 命令时报错的问题。
• #20461：改进 LDAP 登录模块在使用 LDAP::Auth=schannel 时的登录摘要，并修复任务被取消时报错的问题。
• #20462：修复 Kerberos 认证错误日志记录问题。
• #20485：移除某些条件下错误调用不存在父类方法的问题。

下载地址

仅显示最新版，历史版本已存档，不定期清理。

Metasploit Pro 4.22.8-2025082101 for Linux x64, Aug 22, 2025

• 百度网盘链接：https://pan.baidu.com/s/1-RAtnkARTqRB6FgOtaIL6w?pwd= <专享>
• 已上传到上个版本相同目录中。
• 推荐运行在 Ubuntu 24.04 OVF 中！

Metasploit Pro 4.22.8-2025082101 for Windows x64, Aug 22, 2025

• 百度网盘链接：https://pan.baidu.com/s/1gQPhLgIUvofXxn3y1DauMw?pwd= <专享>
• 已上传到上个版本相同目录中。
• 推荐运行在 Windows Server 2025 OVF 中！

相关产品：Nexpose 8.19.0 for Linux & Windows - 漏洞扫描

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---