请访问原文链接:Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
新增功能
主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024
Metasploit Weekly Wrap-Up Oct 4, 2025
🛰️ Metasploit 周报 · 2025年10月4日
📅 发布日期:2025年10月4日
Windows LNK 和 Linux 持久化
本周,happybear-21 引入了四个新的模块,这些模块利用 Windows Shell Link (LNK) 执行各种攻击。其中三个模块旨在触发对远程服务器的身份验证尝试 (sysin),从而收集 NTLM 身份验证凭据。第四个模块允许执行任意命令。此外,h00die 添加了一个新的 Linux 持久化模块。该模块通过为某个 SystemD 服务创建一个 override.conf 文件来建立持久化机制,从而在服务启动时执行恶意负载。
🆕 新增模块内容 (5)
文件格式 NTLM 泄露 & LNK 填充模块
- 作者: Nafiez
- 类型: Auxiliary (辅助模块)
- Pull Request: #20518 贡献者 happybear-21
- 参考: ZDI-25-148
描述: 增加了多个用于 NTLM 泄露的辅助模块:
- 右键执行 - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
fileformat/environment_variable_datablock_leak - IconEnvironmentDataBlock - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
fileformat/icon_environment_datablock_leak - SpecialFolderDatablock - Windows LNK 文件特殊 UNC 路径 NTLM 泄露
fileformat/specialfolder_leak - Windows 快捷方式 (LNK) 填充
fileformat/datablock_padding_lnk
SystemD override.conf 持久化
- 作者: h00die
- 类型: Exploit (漏洞利用模块)
- Pull Request: #20538 贡献者 h00die
- 路径:
linux/persistence/init_systemd_override
描述: 引入了一个新的持久化模块,该模块通过重载 systemd 服务来实现持久化。它会在 /etc 目录下为指定的 systemd 服务创建 override.conf 文件 (sysin)。一旦该服务被重启,就会执行 override.conf 中的恶意负载。请注意,该模块需要 root 权限。
✨ 增强与新特性 (4)
- #20412 来自 bwatters-r7 - 更新了
powershell/exec_powershell,用psh_exec调用替换了现有的 PowerShell 执行逻辑。 - #20517 来自 cgranleese-r7 - 为 PostgreSQL 登录扫描(暴力破解)模块增加了 SSL 支持,使其能够针对要求 SSL 连接的服务器。
- #20565 来自 h00die - 将 image exec 模块移至持久化分类 (sysin),并通过使用持久化 mixin 扩展了功能。
- #20566 来自 jheysel-r7 - 更新了
esc_update_ldap模块,考虑了不需要 shadow 凭据的情况。现在该模块仅在必要时才会使用 shadow 凭据。
📖 新增文档 (1)
- #20456 来自 RakRakGaming - 为
auxiliary/scanner/http/wordpress_cp_calendar_sqli辅助模块添加了文档。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
下载地址
Metasploit Framework 6.4.x (macOS, Linux, Windows)
macOS:metasploit-framework-VERSION.x86_64.dmg
Windows:metasploit-framework-VERSION-x64.exe
Debian/Ubuntu:
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb
RHEL/Fedora:
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm
相关产品:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下