Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架
Rapid7 Penetration testing, released October 15, 2025
請訪問原文鏈接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
世界上最廣泛使用的滲透測試框架
知識就是力量,尤其是當它被分享時。作為開源社區和 Rapid7 之間的合作,Metasploit 幫助安全團隊做的不僅僅是驗證漏洞、管理安全評估和提高安全意識 (sysin);它使防守隊員能夠始終領先比賽一步(或兩步)。
版本比較
Open Source: Metasploit Framework
下載:Metasploit Framework 6.4.92 (macOS, Linux, Windows) - 開源滲透測試框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
新增功能
Metasploit Pro 最新發布
Metasploit Pro 版本 4.22.8-20251014
📅 軟件發佈日期: October 14, 2025 | 📰 發佈説明發布時間: October 15, 2025
🆕 新模塊內容
- #20507 - 我們新增了針對 Commvault 的未認證遠程代碼執行利用模塊,可用於識別環境中的關鍵漏洞(CVE-2025-57790、CVE-2025-57791、CVE-2025-57788)。
- #20518 - 新的輔助模塊用於 NTLM 泄露分析,能更好地洞察潛在憑證暴露風險。
- #20536 - 引入了用於 Docker 鏡像持久化和利用過載的 systemd 服務的新模塊。
- #20538 - 引入了一個新的持久化模塊,該模塊利用被過載的 systemd 服務 (sysin)。該模塊會為特定的 systemd 服務在
/etc目錄下創建override.conf。一旦服務重啓,override.conf中的惡意載荷將會被執行。注意:該模塊需要 root 權限。 - #20559 - 一個新的 FreePBX SQL 注入模塊(CVE-2025-57819),可以檢測通過 SQL 注入實現的遠程代碼執行。
✨ 增強與功能
- Pro:改進了項目列表頁面、項目儀表盤以及相關漏洞概覽頁的性能。
- Pro:當某些命令行工具需要 root 權限時,會清晰地通知用户 (抄si襲quan者jia)。
- #20517 - 我們為 PostgreSQL 登錄掃描器增加了 SSL 支持,拓寬了適用範圍,並整合了 MITRE ATT&CK 技術 T1003 的引用,幫助你更快地將模塊映射到特定攻擊模式以提升威脅模擬效果。
- #20533 - 為相關模塊內容添加了與 MITRE ATT&CK 技術 T1003 及其子技術的引用,便於用户快速識別用於模擬特定攻擊的模塊內容。
- #20566 -
esc_update_ldap模塊已優化,能夠智能管理影子憑據並提高其效率。
🐞 修復的錯誤
- Pro:當被動網絡發現 MetaModule 在運行時遇到錯誤時,改進了錯誤詳情的顯示。
- Pro:改進了備份系統以提高可靠性和內存效率。此優化對擁有大量數據集或系統資源受限的客户尤其有益。現有備份文件與此更新保持完全兼容。
- Pro:修復了導致社交工程活動頁面無法加載的錯誤。
- Pro:修復了在不存在 systemd 的 Linux 系統上導致卸載問題的錯誤。
- Pro:修復了在執行包含嵌套文件夾的備份時,Metasploit Pro 備份功能漏掉文件的問題。
- #20535 - 修復了登錄掃描器未遵守
ANONYMOUS_LOGIN模塊選項的錯誤。 - #20548 - 修復了在
linux/samba/is_known_pipename中執行 samba 共享迭代時出現的問題。 - #20553 - 修復了在某些條件下導致私有類型的存儲憑據未被省略的錯誤。
- #20557 - 修復了在存在多值
RHOSTS時導致報表利用錯誤的問題。通過驗證RHOSTS為有效 IP 地址來解決該問題。 - #20561 - 修復了在運行報告無數據的註記(notes)的模塊時導致的崩潰,例如
admin/mssql/mssql_enum和scanner/http/wordpress_scanner模塊。 - #20562 - 修復了當版本詳情中包含
-字符時,WebLogic 版本識別邏輯的錯誤。
下載地址
僅顯示最新版,歷史版本已存檔,不定期清理。
Metasploit Pro 4.22.8-20251014 for Linux x64, October 15, 2025
- 請訪問:https://sysin.org/blog/metasploit-pro-4/
Metasploit Pro 4.22.8-20251014 for Windows x64, October 15, 2025
- 請訪問:https://sysin.org/blog/metasploit-pro-4/
相關產品:Nexpose 8.24.0 for Linux & Windows - 漏洞掃描
更多:HTTP 協議與安全
