Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架

请访问原文链接：Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

版本比较

Open Source: Metasploit Framework

下载：Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

系统要求

MINIMUM HARDWARE:

• 2 GHz+ processor
• 4 GB RAM available (8 GB recommended)
• 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

• Ubuntu Linux 24.04 LTS (Recommended)
• Ubuntu Linux 20.04 LTS
• Ubuntu Linux 18.04 LTS
• Ubuntu Linux 16.04 LTS
• Ubuntu Linux 14.04 LTS
• Red Hat Enterprise Linux 9 or later (Not listed)
• Red Hat Enterprise Linux 8 or later
• Red Hat Enterprise Linux 7.1 or later
• Red Hat Enterprise Linux 6.5 or later

Windows

• Microsoft Windows Server 2025 (Not listed, Tested by sysin)
• Microsoft Windows Server 2022
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2008 R2
• Microsoft Windows 11
• Microsoft Windows 10

BROWSERS:

• Google Chrome (latest)
• Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

2025 年 5 月 22 日 — 版本 4.22.7-2025052201

增强与新功能（1）：

• Pro：在 exploit 页面新增一个模块筛选参数，可用于限制在利用过程中运行的模块。

修复的问题（3）：

• Pro：修复了一个问题，该问题导致 Attempts 标签页中某主机的 “Created” 列显示的时间格式错误，并修复了该列的排序功能。
• Pro：修复了在类 Unix 主机上运行 msfconsole 命令时崩溃的问题。
• Pro：修复了访问 exploit 扫描页面时发生的崩溃问题。

2025 年 5 月 12 日 - 版本 4.22.7-2025051201

新增模块内容 (4)：

• #19952 - 新增模块，通过中继 SMB 连接身份验证从 SCCM 获取 NAA 凭据。
• #19992 - 新增 OPNSense 登录扫描模块。
• #20060 - 新增模块，利用 CVE-2025-32433 漏洞 (sysin)，这是一个基于 Erlang 的 SSH 服务器中的预认证漏洞，允许以 root 用户身份远程执行命令。通过发送构造的 SSH 数据包，执行 Metasploit 负载以在目标系统上建立会话。
• #20124 - 新增 CVE-2025-2264 辅助模块。此漏洞存在于 Sante PACS Server，允许攻击者进行路径遍历以读取任意文件。

增强和功能改进 (12)：

• Pro：在 Metasploit Pro 的快速渗透测试功能中新增 auxiliary/scanner/ldap/ldap_esc_vulnerable_cert_finder 模块。
• Pro：在模块搜索页面新增截断的模块描述。
• Pro：Metasploit Pro 现在将在漏洞的相关模块选项卡中显示辅助模块，以前仅显示利用模块。
• Pro：更新 Web 应用测试向导以支持现代 TLS 版本 (抄si袭quan者jia)，并将爬虫用户代理更新为现代值，以增加绕过 Web 应用防火墙的可能性。
• Pro：为 Nmap 扫描新增更多用户可配置的主机发现选项。
• Pro：更新 Web 爬虫扫描以支持用户提供的自定义用户代理值和 HTTP 跟踪功能，用于调试。
• #20027 - 增加对 Shodan facets 的支持。
• #20115 - 更新多个 HTTPS 模块以支持新的 SSLKeyLogFile 选项，便于解密 TLS 交换的消息。该文件可用于 Wireshark 等诊断和日志工具。
• #20116 - 在 Windows SMB 多重投放模块中增加对 .library-ms 文件的支持。
• #20126 - 增加 Linux 后渗透方法以检查 Yama 的 ptrace_scope 设置。通过减少获取范围值的往返时间，加快需要此信息的模块的运行速度。
• #20127 - 优化 msfconsole 在默认选项下的启动时间，不再在加载时对模块选项进行排序。
• #20173 - 更新 Web 爬虫模块以支持 HTTP 日志记录。

修复的错误 (4)：

• #20118 - 修复 smb_to_ldap 模块的目标选项。RELAY_TARGETS 选项已过时，应使用 RHOSTS。
• #20120 - 修复多个 Windows 后渗透模块中的拼写错误 (sysin)，并添加缺失的元数据。
• #20128 - 修复 auxiliary/bnat/bnat_router 模块中的 IP 地址分配问题。
• #20148 - 修复 Metasploit 在使用服务器名称指示 (SNI) 扩展时 SSL 连接失败的问题。

下载地址

仅显示最新版，历史版本已存档，不定期清理。

Metasploit Pro 4.22.7-2025052201 for Linux x64, May 22, 2025

• 百度网盘链接：https://pan.baidu.com/s/1-RAtnkARTqRB6FgOtaIL6w?pwd= <专享>
• 已上传到上个版本相同目录中。
• 推荐运行在 Ubuntu 24.04 OVF 中！

Metasploit Pro 4.22.7-2025052201 for Windows x64, May 22, 2025

• 百度网盘链接：https://pan.baidu.com/s/1gQPhLgIUvofXxn3y1DauMw?pwd= <专享>
• 已上传到上个版本相同目录中。
• 推荐运行在 Windows Server 2025 OVF 中！

相关产品：Nexpose 8.8.0 for Linux & Windows - 漏洞扫描

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---