Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Oct 4, 2025

Posted by sysin on 2025-10-05
Estimated Reading Time 4 Minutes
Words 960 In Total
更新日期:Sun Oct 05 2025 09:11:00 GMT+0800,阅读量:

请访问原文链接:Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Oct 4, 2025

🛰️ Metasploit 周报 · 2025年10月4日

📅 发布日期:2025年10月4日

Windows LNK 和 Linux 持久化

本周,happybear-21 引入了四个新的模块,这些模块利用 Windows Shell Link (LNK) 执行各种攻击。其中三个模块旨在触发对远程服务器的身份验证尝试 (sysin),从而收集 NTLM 身份验证凭据。第四个模块允许执行任意命令。此外,h00die 添加了一个新的 Linux 持久化模块。该模块通过为某个 SystemD 服务创建一个 override.conf 文件来建立持久化机制,从而在服务启动时执行恶意负载。

🆕 新增模块内容 (5)

文件格式 NTLM 泄露 & LNK 填充模块

  • 作者: Nafiez
  • 类型: Auxiliary (辅助模块)
  • Pull Request: #20518 贡献者 happybear-21
  • 参考: ZDI-25-148

描述: 增加了多个用于 NTLM 泄露的辅助模块:

  • 右键执行 - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
    fileformat/environment_variable_datablock_leak
  • IconEnvironmentDataBlock - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
    fileformat/icon_environment_datablock_leak
  • SpecialFolderDatablock - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
    fileformat/specialfolder_leak
  • Windows 快捷方式 (LNK) 填充
    fileformat/datablock_padding_lnk

SystemD override.conf 持久化

  • 作者: h00die
  • 类型: Exploit (漏洞利用模块)
  • Pull Request: #20538 贡献者 h00die
  • 路径: linux/persistence/init_systemd_override

描述: 引入了一个新的持久化模块,该模块通过重载 systemd 服务来实现持久化。它会在 /etc 目录下为指定的 systemd 服务创建 override.conf 文件 (sysin)。一旦该服务被重启,就会执行 override.conf 中的恶意负载。请注意,该模块需要 root 权限。

增强与新特性 (4)

  • #20412 来自 bwatters-r7 - 更新了 powershell/exec_powershell,用 psh_exec 调用替换了现有的 PowerShell 执行逻辑。
  • #20517 来自 cgranleese-r7 - 为 PostgreSQL 登录扫描(暴力破解)模块增加了 SSL 支持,使其能够针对要求 SSL 连接的服务器。
  • #20565 来自 h00die - 将 image exec 模块移至持久化分类 (sysin),并通过使用持久化 mixin 扩展了功能。
  • #20566 来自 jheysel-r7 - 更新了 esc_update_ldap 模块,考虑了不需要 shadow 凭据的情况。现在该模块仅在必要时才会使用 shadow 凭据。

📖 新增文档 (1)

  • #20456 来自 RakRakGaming - 为 auxiliary/scanner/http/wordpress_cp_calendar_sqli 辅助模块添加了文档。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.exe

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)