请访问原文链接:Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.85 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
All Features | Pro | Framework |
---|---|---|
- Collect | ||
De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
Import of network data scan | ✅ | ✅ |
Network discovery | ✅ | ❌ |
Basic exploitation | ✅ | ❌ |
MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
Integrations via Remote API | ✅ | ❌ |
- Automate | ||
Simple web interface | ✅ | ❌ |
Smart Exploitation | ✅ | ❌ |
Automated credentials brute forcing | ✅ | ❌ |
Baseline penetration testing reports | ✅ | ❌ |
Wizards for standard baseline audits | ✅ | ❌ |
Task chains for automated custom workflows | ✅ | ❌ |
Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
- Infiltrate | ||
Basic command-line interface | ❌ | ✅ |
Manual exploitation | ❌ | ✅ |
Manual credentials brute forcing | ❌ | ✅ |
Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
Phishing awareness management and spear phishing | ✅ | ❌ |
Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
系统要求
MINIMUM HARDWARE:
- 2 GHz+ processor
- 4 GB RAM available (8 GB recommended)
- 1 GB available disk space (50 GB recommended)
OPERATING SYSTEMS:
x64 versions of the following platforms are supported.
Linux
- Ubuntu Linux 24.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- Ubuntu Linux 14.04 LTS
- Red Hat Enterprise Linux 9 or later (Not listed)
- Red Hat Enterprise Linux 8 or later
- Red Hat Enterprise Linux 7.1 or later
- Red Hat Enterprise Linux 6.5 or later
Windows
- Microsoft Windows Server 2025 (Not listed, Tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2008 R2
- Microsoft Windows 11
- Microsoft Windows 10
BROWSERS:
- Google Chrome (latest)
- Mozilla Firefox (latest)
新增功能
Metasploit Pro 最新发布
Metasploit Pro 版本 4.22.8-2025082101
软件发布日期: 2025 年 8 月 21 日 | 发布说明发布时间: 2025 年 8 月 22 日
✨ 新模块内容(8)
- #20386:新增 payload
payload/windows/x64/download_execute
,可通过 HTTP 下载并执行二进制文件,同时减少代码体积。 - #20387:新增 Wazuh 服务器上的已认证远程代码执行(RCE)利用模块(CVE-2025-24016)。Wazuh 是一个开源安全平台,版本 4.4.0 至 4.9.1 之间存在不安全反序列化漏洞,可被利用在服务器上执行代码。
- #20399:新增 Pandora ITSM 的远程代码执行模块(CVE-2025-4653)。漏洞点在应用设置页面的
name
备份参数 (抄si袭quan者jia),可通过注入命令执行恶意 payload。需要有效凭证,若数据库暴露,则可通过数据库连接创建新的管理员账号。 - #20400:新增 PivotX 已认证 RCE 模块(CVE-2025-52367)。认证用户可覆盖
/pivotx/index.php
注入 payload 并执行,成功后模块会恢复原文件。 - #20409:新增 Microsoft SharePoint Server 未认证 RCE 模块,利用认证绕过漏洞(CVE-2025-49706、CVE-2025-53771)及反序列化漏洞(CVE-2025-49704)。
- #20423:新增 XDG Desktop (
.desktop
) 文件格式模块。 - #20446:新增 ICTBroadcast 未认证 RCE 模块(CVE-2025-2611)。应用在处理特定 Cookie 时使用反引号,导致命令注入。
- #20460:新增 ndsudo 提权漏洞利用模块(CVE-2024-32019)。
⚙️ 功能增强与改进(7)
- Pro:改进单模块运行(single module run),新增运行重放功能、目标主机选择新界面、Kerberos 缓存凭据及 PKCS#12 证书支持(LDAP、Kerberos 模块)。
- #20418:密码破解模块可自动检测系统上是否存在 JohnTheRipper 或 Hashcat。
- #20445:改进
ActiveDirectory
mixin,跳过本地系统 SID (S-1-5-18
) 的冗余查询,减少日志噪音并提升性能。 - #20451:新增 fetch 命令
lwp-request GET
,目前支持 Linux 目标。 - #20457:Kerberos 凭据缓存路径和 PKCS#12 证书引用支持从文件或数据库 ID (
id:123
) 读取。 - #20469:改进 Kerberos 文件加载报错提示,明确指出缓存文件不可用的原因(过期、Realm 不匹配、服务名错误等)。
- #20471:改进
ldap_esc_vulnerable_cert_finder
模块,新增同时检查模板和 CA 服务器的注册权限,用户可使用 REPORT 参数过滤出可用且存在漏洞的模板。
🐞 修复的 Bug(13)
- Pro:修复管理凭据界面上的错误提示信息。
- #20372:修复模块缓存逻辑,新模块无法自动加载的问题。
- #20431:修复
auxiliary/admin/kerberos/get_ticket
模块中 PKINIT 认证时 ASN1 解析错误。 - #20432:修复 Metasploit RPC 模块唯一 ID 跟踪错误的边缘情况。
- #20437:修复
auxiliary/dos/http/apache_range_dos
模块变量未初始化导致无法正常运行的问题。 - #20438:修复
upload_and_compile
方法在某些情况下chmod
作用于错误文件名的问题。 - #20448:修复 PowerShell 脚本生成时可能使用保留关键字作为变量名导致失败的问题。
- #20450:更新 Mettle payload 版本至 1.0.45,修复 ELF 转 Shellcode 时的 bug。
- #20454:修复部分模块运行
show options
命令时报错的问题。 - #20461:改进 LDAP 登录模块在使用
LDAP::Auth=schannel
时的登录摘要,并修复任务被取消时报错的问题。 - #20462:修复 Kerberos 认证错误日志记录问题。
- #20485:移除某些条件下错误调用不存在父类方法的问题。
下载地址
仅显示最新版,历史版本已存档,不定期清理。
Metasploit Pro 4.22.8-2025082101 for Linux x64, Aug 22, 2025
- 百度网盘链接:https://pan.baidu.com/s/1-RAtnkARTqRB6FgOtaIL6w?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Ubuntu 24.04 OVF 中!
Metasploit Pro 4.22.8-2025082101 for Windows x64, Aug 22, 2025
- 百度网盘链接:https://pan.baidu.com/s/1gQPhLgIUvofXxn3y1DauMw?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Windows Server 2025 OVF 中!
相关产品:Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下