Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released Sep 17, 2025

Posted by sysin on 2025-09-27
Estimated Reading Time 6 Minutes
Words 1.6k In Total
更新日期:Sat Sep 27 2025 09:03:10 GMT+0800,阅读量:

请访问原文链接:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.91 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

系统要求

MINIMUM HARDWARE:

  • 2 GHz+ processor
  • 4 GB RAM available (8 GB recommended)
  • 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

  • Ubuntu Linux 24.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Red Hat Enterprise Linux 9 or later (Not listed)
  • Red Hat Enterprise Linux 8 or later
  • Red Hat Enterprise Linux 7.1 or later
  • Red Hat Enterprise Linux 6.5 or later

Windows

  • Microsoft Windows Server 2025 (Not listed, Tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 11
  • Microsoft Windows 10

BROWSERS:

  • Google Chrome (latest)
  • Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

Metasploit Pro 版本 4.22.8-2025091701

📅 软件发布日期: 2025 年 9 月 17 日 | 📰 发布说明发布日期: 2025 年 9 月 18 日

🆕 新增模块内容(7)

  • #19903 - 新增一个定时脚本持久化模块。该模块会在支持该功能的系统(如 BSD 系统和 macOS)上创建一个定时脚本。
  • #20376 - 新增一个利用 CVE-2025-32463 的模块,这是 sudo 在 1.9.17p1 之前版本中的本地权限提升漏洞。此漏洞利用要求目标机器上存在 C 编译器。
  • #20397 - 新增一个模块,利用 Sawtooth Software Lighthouse Studio 的 ciwweb.pl Web 应用程序中的模板注入漏洞(9.16.14 之前版本)。应用程序未正确过滤调查模板中的用户输入,导致未认证攻击者可注入并执行任意 Perl 命令 (sysin),命令将在 Web 服务器运行用户的上下文中执行。
  • #20455 - 新增深圳艾特米 M300 MT02 的漏洞利用模块,该远程代码执行漏洞可使攻击者以 root 用户身份执行命令和载荷。
  • #20479 - 新增两个独立的漏洞利用模块,可在 Sitecore XP 10 至 10.4 版本中实现未认证 RCE。
    • 两个模块均利用了服务账户中的硬编码密码绕过认证(CVE-2025-34509)。
    • 其中一个模块进一步利用了认证后 Zip Slip 漏洞 (sysin),获得 RCE(CVE-2025-34510)。
    • 另一个模块利用了 SiteCore PowerShell Extension(7.0 之前版本)中的漏洞,该扩展常见但默认未安装。SPE 在 7.0 之前版本中存在无限制文件上传漏洞(CVE-2025-3451),攻击者可上传恶意 ASPX 文件并实现远程代码执行。
  • #20493 - 新增 XWiki 未认证远程代码执行漏洞利用模块 - CVE-2025-24893。

增强和新功能(7)

  • Pro:新增横幅提示功能,当有可用更新时会在 Pro 内显示。
  • #19653 - 修复凭据生成中的多个错误,并重构代码以提升可读性。
  • #20490 - 为 HTTP 模块新增 HTTP::Auth 选项,可定义特定认证机制,如 ntlmkerberos
  • #20495 - 更新 apt_package_manager 持久化模块,使其使用新的持久化混入(mixin)。
  • #20497 - 修改 autostart 持久化模块,使其使用新的持久化混入。
  • #20504 - 将 bash profile 漏洞利用模块移至持久化类别,利用了持久化模块的新功能(使用新的持久化混入)。
  • #20526 - 将 at_persistence 模块移至持久化类别,并扩展了持久化模块的新功能。

🐞 修复的缺陷(11)

  • Pro:修复了不支持 SSL 的扫描器在暴力破解时运行失败的问题。现在会检查扫描器是否支持 SSL 配置,如果不支持则输出“已跳过”的状态。
  • Pro:修复了用于转换字节字符串的 JavaScript 错误,该错误在某些情况下会导致加载界面无限卡住。
  • Pro:修复卸载 Metasploit Pro 时未清理服务的问题。该问题会阻止在同一主机上重新安装 Metasploit Pro。
  • #20500 - 修复了当用户提供的数据库连接 URL 包含查询参数时,msfconsole 出现的错误。
  • #20505 - 修复 sap_router_portscanner 模块中的 bug。
  • #20511 - 修复了 auxiliary/scanner/ssl/ssl_version 模块中的 SNI 功能 (sysin),现在可扫描具有多个名称的主机。
  • #20514 - 修复 Meterpreter 会话启动时的回归问题,禁用了 unhook 扩展的自动加载,以避免在 Windows 11 24H2+ 系统上崩溃。
  • #20516 - 修复了在 NixOS 上 msfdb init 初始化失败的问题。
  • #20537 - 修复模块缓存中因文件系统路径未初始化而导致的错误。
  • #20541 - 修复近期在 smb_login 中引入的 NoMethodError,现在用户可再次正常运行 smb_login 扫描器。
  • #20542 - 修复 smb_login 扫描器在认证模式设置为 Kerberos 时的特殊情况。当尝试暴力破解密码已过期的账户时,之前所有尝试的密码(即使错误)都会被错误地返回为“成功”。现在,对于密码已过期的账户,smb_login 扫描器将对所有密码返回“不成功”,包括正确但过期的密码,因为当前没有任何密码能成功认证。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.8-2025091701 for Linux x64, Sep 17, 2025

Metasploit Pro 4.22.8-2025091701 for Windows x64, Sep 17, 2025

相关产品:Nexpose 8.22.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)