Linux Security Windows Rapid7

Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released October 15, 2025

Posted by sysin on 2025-09-27
Estimated Reading Time 5 Minutes
Words 1.4k In Total
更新日期:Sat Sep 27 2025 09:03:10 GMT+0800,阅读量:

请访问原文链接:Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

无耻抄袭者 ***** 请适可而止!!!

sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

系统要求

MINIMUM HARDWARE:

  • 2 GHz+ processor
  • 4 GB RAM available (8 GB recommended)
  • 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

  • Ubuntu Linux 24.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Red Hat Enterprise Linux 9 or later (Not listed)
  • Red Hat Enterprise Linux 8 or later
  • Red Hat Enterprise Linux 7.1 or later
  • Red Hat Enterprise Linux 6.5 or later

Windows

  • Microsoft Windows Server 2025 (Not listed, Tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 11
  • Microsoft Windows 10

BROWSERS:

  • Google Chrome (latest)
  • Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

Metasploit Pro 版本 4.22.8-20251014

📅 软件发布日期: October 14, 2025 | 📰 发布说明发布时间: October 15, 2025

🆕 新模块内容

  • #20507 - 我们新增了针对 Commvault 的未认证远程代码执行利用模块,可用于识别环境中的关键漏洞(CVE-2025-57790、CVE-2025-57791、CVE-2025-57788)。
  • #20518 - 新的辅助模块用于 NTLM 泄露分析,能更好地洞察潜在凭证暴露风险。
  • #20536 - 引入了用于 Docker 镜像持久化和利用过载的 systemd 服务的新模块。
  • #20538 - 引入了一个新的持久化模块,该模块利用被过载的 systemd 服务 (sysin)。该模块会为特定的 systemd 服务在 /etc 目录下创建 override.conf。一旦服务重启,override.conf 中的恶意载荷将会被执行。注意:该模块需要 root 权限。
  • #20559 - 一个新的 FreePBX SQL 注入模块(CVE-2025-57819),可以检测通过 SQL 注入实现的远程代码执行。

增强与功能

  • Pro:改进了项目列表页面、项目仪表盘以及相关漏洞概览页的性能。
  • Pro:当某些命令行工具需要 root 权限时,会清晰地通知用户 (抄si袭quan者jia)。
  • #20517 - 我们为 PostgreSQL 登录扫描器增加了 SSL 支持,拓宽了适用范围,并整合了 MITRE ATT&CK 技术 T1003 的引用,帮助你更快地将模块映射到特定攻击模式以提升威胁模拟效果。
  • #20533 - 为相关模块内容添加了与 MITRE ATT&CK 技术 T1003 及其子技术的引用,便于用户快速识别用于模拟特定攻击的模块内容。
  • #20566 - esc_update_ldap 模块已优化,能够智能管理影子凭据并提高其效率。

🐞 修复的错误

  • Pro:当被动网络发现 MetaModule 在运行时遇到错误时,改进了错误详情的显示。
  • Pro:改进了备份系统以提高可靠性和内存效率。此优化对拥有大量数据集或系统资源受限的客户尤其有益。现有备份文件与此更新保持完全兼容。
  • Pro:修复了导致社交工程活动页面无法加载的错误。
  • Pro:修复了在不存在 systemd 的 Linux 系统上导致卸载问题的错误。
  • Pro:修复了在执行包含嵌套文件夹的备份时,Metasploit Pro 备份功能漏掉文件的问题。
  • #20535 - 修复了登录扫描器未遵守 ANONYMOUS_LOGIN 模块选项的错误。
  • #20548 - 修复了在 linux/samba/is_known_pipename 中执行 samba 共享迭代时出现的问题。
  • #20553 - 修复了在某些条件下导致私有类型的存储凭据未被省略的错误。
  • #20557 - 修复了在存在多值 RHOSTS 时导致报表利用错误的问题。通过验证 RHOSTS 为有效 IP 地址来解决该问题。
  • #20561 - 修复了在运行报告无数据的注记(notes)的模块时导致的崩溃,例如 admin/mssql/mssql_enumscanner/http/wordpress_scanner 模块。
  • #20562 - 修复了当版本详情中包含 - 字符时,WebLogic 版本识别逻辑的错误。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.8-20251014 for Linux x64, October 15, 2025

Metasploit Pro 4.22.8-20251014 for Windows x64, October 15, 2025

相关产品:Nexpose 8.25.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全

捐助本站 ❤️ Donate

点击访问官方网站

文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下

☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)
特色标签
Linux Security Windows Rapid7
网站链接
ESC