请访问原文链接:Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
All Features | Pro | Framework |
---|---|---|
- Collect | ||
De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
Import of network data scan | ✅ | ✅ |
Network discovery | ✅ | ❌ |
Basic exploitation | ✅ | ❌ |
MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
Integrations via Remote API | ✅ | ❌ |
- Automate | ||
Simple web interface | ✅ | ❌ |
Smart Exploitation | ✅ | ❌ |
Automated credentials brute forcing | ✅ | ❌ |
Baseline penetration testing reports | ✅ | ❌ |
Wizards for standard baseline audits | ✅ | ❌ |
Task chains for automated custom workflows | ✅ | ❌ |
Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
- Infiltrate | ||
Basic command-line interface | ❌ | ✅ |
Manual exploitation | ❌ | ✅ |
Manual credentials brute forcing | ❌ | ✅ |
Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
Phishing awareness management and spear phishing | ✅ | ❌ |
Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
系统要求
MINIMUM HARDWARE:
- 2 GHz+ processor
- 4 GB RAM available (8 GB recommended)
- 1 GB available disk space (50 GB recommended)
OPERATING SYSTEMS:
x64 versions of the following platforms are supported.
Linux
- Ubuntu Linux 24.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- Ubuntu Linux 14.04 LTS
- Red Hat Enterprise Linux 9 or later (Not listed)
- Red Hat Enterprise Linux 8 or later
- Red Hat Enterprise Linux 7.1 or later
- Red Hat Enterprise Linux 6.5 or later
Windows
- Microsoft Windows Server 2025 (Not listed, Tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2008 R2
- Microsoft Windows 11
- Microsoft Windows 10
BROWSERS:
- Google Chrome (latest)
- Mozilla Firefox (latest)
新增功能
Metasploit Pro 最新发布
2025 年 5 月 22 日 — 版本 4.22.7-2025052201
增强与新功能(1):
- Pro:在 exploit 页面新增一个模块筛选参数,可用于限制在利用过程中运行的模块。
修复的问题(3):
- Pro:修复了一个问题,该问题导致 Attempts 标签页中某主机的 “Created” 列显示的时间格式错误,并修复了该列的排序功能。
- Pro:修复了在类 Unix 主机上运行 msfconsole 命令时崩溃的问题。
- Pro:修复了访问 exploit 扫描页面时发生的崩溃问题。
2025 年 5 月 12 日 - 版本 4.22.7-2025051201
新增模块内容 (4):
#19952
- 新增模块,通过中继 SMB 连接身份验证从 SCCM 获取 NAA 凭据。#19992
- 新增 OPNSense 登录扫描模块。#20060
- 新增模块,利用 CVE-2025-32433 漏洞 (sysin),这是一个基于 Erlang 的 SSH 服务器中的预认证漏洞,允许以 root 用户身份远程执行命令。通过发送构造的 SSH 数据包,执行 Metasploit 负载以在目标系统上建立会话。#20124
- 新增 CVE-2025-2264 辅助模块。此漏洞存在于 Sante PACS Server,允许攻击者进行路径遍历以读取任意文件。
增强和功能改进 (12):
- Pro:在 Metasploit Pro 的快速渗透测试功能中新增
auxiliary/scanner/ldap/ldap_esc_vulnerable_cert_finder
模块。 - Pro:在模块搜索页面新增截断的模块描述。
- Pro:Metasploit Pro 现在将在漏洞的相关模块选项卡中显示辅助模块,以前仅显示利用模块。
- Pro:更新 Web 应用测试向导以支持现代 TLS 版本 (抄si袭quan者jia),并将爬虫用户代理更新为现代值,以增加绕过 Web 应用防火墙的可能性。
- Pro:为 Nmap 扫描新增更多用户可配置的主机发现选项。
- Pro:更新 Web 爬虫扫描以支持用户提供的自定义用户代理值和 HTTP 跟踪功能,用于调试。
#20027
- 增加对 Shodan facets 的支持。#20115
- 更新多个 HTTPS 模块以支持新的SSLKeyLogFile
选项,便于解密 TLS 交换的消息。该文件可用于 Wireshark 等诊断和日志工具。#20116
- 在 Windows SMB 多重投放模块中增加对.library-ms
文件的支持。#20126
- 增加 Linux 后渗透方法以检查 Yama 的ptrace_scope
设置。通过减少获取范围值的往返时间,加快需要此信息的模块的运行速度。#20127
- 优化 msfconsole 在默认选项下的启动时间,不再在加载时对模块选项进行排序。#20173
- 更新 Web 爬虫模块以支持 HTTP 日志记录。
修复的错误 (4):
#20118
- 修复smb_to_ldap
模块的目标选项。RELAY_TARGETS
选项已过时,应使用RHOSTS
。#20120
- 修复多个 Windows 后渗透模块中的拼写错误 (sysin),并添加缺失的元数据。#20128
- 修复auxiliary/bnat/bnat_router
模块中的 IP 地址分配问题。#20148
- 修复 Metasploit 在使用服务器名称指示 (SNI) 扩展时 SSL 连接失败的问题。
下载地址
仅显示最新版,历史版本已存档,不定期清理。
Metasploit Pro 4.22.7-2025052201 for Linux x64, May 22, 2025
- 百度网盘链接:https://pan.baidu.com/s/1-RAtnkARTqRB6FgOtaIL6w?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Ubuntu 24.04 OVF 中!
Metasploit Pro 4.22.7-2025052201 for Windows x64, May 22, 2025
- 百度网盘链接:https://pan.baidu.com/s/1gQPhLgIUvofXxn3y1DauMw?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Windows Server 2025 OVF 中!
相关产品:Nexpose 8.8.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下