Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released May 22, 2025

Posted by sysin on 2025-05-23
Estimated Reading Time 5 Minutes
Words 1.3k In Total
更新日期:Fri May 23 2025 09:01:10 GMT+0800,阅读量:

请访问原文链接:Metasploit Pro 4.22.7-2025052201 (Linux, Windows) - 专业渗透测试框架 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.63 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

系统要求

MINIMUM HARDWARE:

  • 2 GHz+ processor
  • 4 GB RAM available (8 GB recommended)
  • 1 GB available disk space (50 GB recommended)

OPERATING SYSTEMS:

x64 versions of the following platforms are supported.

Linux

  • Ubuntu Linux 24.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Red Hat Enterprise Linux 9 or later (Not listed)
  • Red Hat Enterprise Linux 8 or later
  • Red Hat Enterprise Linux 7.1 or later
  • Red Hat Enterprise Linux 6.5 or later

Windows

  • Microsoft Windows Server 2025 (Not listed, Tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 11
  • Microsoft Windows 10

BROWSERS:

  • Google Chrome (latest)
  • Mozilla Firefox (latest)

新增功能

Metasploit Pro 最新发布

2025 年 5 月 22 日 — 版本 4.22.7-2025052201

增强与新功能(1)

  • Pro:在 exploit 页面新增一个模块筛选参数,可用于限制在利用过程中运行的模块。

修复的问题(3)

  • Pro:修复了一个问题,该问题导致 Attempts 标签页中某主机的 “Created” 列显示的时间格式错误,并修复了该列的排序功能。
  • Pro:修复了在类 Unix 主机上运行 msfconsole 命令时崩溃的问题。
  • Pro:修复了访问 exploit 扫描页面时发生的崩溃问题。

2025 年 5 月 12 日 - 版本 4.22.7-2025051201

新增模块内容 (4)

  • #19952 - 新增模块,通过中继 SMB 连接身份验证从 SCCM 获取 NAA 凭据。
  • #19992 - 新增 OPNSense 登录扫描模块。
  • #20060 - 新增模块,利用 CVE-2025-32433 漏洞 (sysin),这是一个基于 Erlang 的 SSH 服务器中的预认证漏洞,允许以 root 用户身份远程执行命令。通过发送构造的 SSH 数据包,执行 Metasploit 负载以在目标系统上建立会话。
  • #20124 - 新增 CVE-2025-2264 辅助模块。此漏洞存在于 Sante PACS Server,允许攻击者进行路径遍历以读取任意文件。

增强和功能改进 (12)

  • Pro:在 Metasploit Pro 的快速渗透测试功能中新增 auxiliary/scanner/ldap/ldap_esc_vulnerable_cert_finder 模块。
  • Pro:在模块搜索页面新增截断的模块描述。
  • Pro:Metasploit Pro 现在将在漏洞的相关模块选项卡中显示辅助模块,以前仅显示利用模块。
  • Pro:更新 Web 应用测试向导以支持现代 TLS 版本 (抄si袭quan者jia),并将爬虫用户代理更新为现代值,以增加绕过 Web 应用防火墙的可能性。
  • Pro:为 Nmap 扫描新增更多用户可配置的主机发现选项。
  • Pro:更新 Web 爬虫扫描以支持用户提供的自定义用户代理值和 HTTP 跟踪功能,用于调试。
  • #20027 - 增加对 Shodan facets 的支持。
  • #20115 - 更新多个 HTTPS 模块以支持新的 SSLKeyLogFile 选项,便于解密 TLS 交换的消息。该文件可用于 Wireshark 等诊断和日志工具。
  • #20116 - 在 Windows SMB 多重投放模块中增加对 .library-ms 文件的支持。
  • #20126 - 增加 Linux 后渗透方法以检查 Yama 的 ptrace_scope 设置。通过减少获取范围值的往返时间,加快需要此信息的模块的运行速度。
  • #20127 - 优化 msfconsole 在默认选项下的启动时间,不再在加载时对模块选项进行排序。
  • #20173 - 更新 Web 爬虫模块以支持 HTTP 日志记录。

修复的错误 (4)

  • #20118 - 修复 smb_to_ldap 模块的目标选项。RELAY_TARGETS 选项已过时,应使用 RHOSTS
  • #20120 - 修复多个 Windows 后渗透模块中的拼写错误 (sysin),并添加缺失的元数据。
  • #20128 - 修复 auxiliary/bnat/bnat_router 模块中的 IP 地址分配问题。
  • #20148 - 修复 Metasploit 在使用服务器名称指示 (SNI) 扩展时 SSL 连接失败的问题。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.7-2025052201 for Linux x64, May 22, 2025

Metasploit Pro 4.22.7-2025052201 for Windows x64, May 22, 2025

相关产品:Nexpose 8.8.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)