Metasploit Pro 4.22.7-2025051201 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released May 12, 2025
请访问原文链接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
新增功能
2025 年 5 月 12 日 - 版本 4.22.7-2025051201
新增模块内容 (4):
#19952- 新增模块,通过中继 SMB 连接身份验证从 SCCM 获取 NAA 凭据。#19992- 新增 OPNSense 登录扫描模块。#20060- 新增模块,利用 CVE-2025-32433 漏洞 (sysin),这是一个基于 Erlang 的 SSH 服务器中的预认证漏洞,允许以 root 用户身份远程执行命令。通过发送构造的 SSH 数据包,执行 Metasploit 负载以在目标系统上建立会话。#20124- 新增 CVE-2025-2264 辅助模块。此漏洞存在于 Sante PACS Server,允许攻击者进行路径遍历以读取任意文件。
增强和功能改进 (12):
- Pro:在 Metasploit Pro 的快速渗透测试功能中新增
auxiliary/scanner/ldap/ldap_esc_vulnerable_cert_finder模块。 - Pro:在模块搜索页面新增截断的模块描述。
- Pro:Metasploit Pro 现在将在漏洞的相关模块选项卡中显示辅助模块,以前仅显示利用模块。
- Pro:更新 Web 应用测试向导以支持现代 TLS 版本 (抄si袭quan者jia),并将爬虫用户代理更新为现代值,以增加绕过 Web 应用防火墙的可能性。
- Pro:为 Nmap 扫描新增更多用户可配置的主机发现选项。
- Pro:更新 Web 爬虫扫描以支持用户提供的自定义用户代理值和 HTTP 跟踪功能,用于调试。
#20027- 增加对 Shodan facets 的支持。#20115- 更新多个 HTTPS 模块以支持新的SSLKeyLogFile选项,便于解密 TLS 交换的消息。该文件可用于 Wireshark 等诊断和日志工具。#20116- 在 Windows SMB 多重投放模块中增加对.library-ms文件的支持。#20126- 增加 Linux 后渗透方法以检查 Yama 的ptrace_scope设置。通过减少获取范围值的往返时间,加快需要此信息的模块的运行速度。#20127- 优化 msfconsole 在默认选项下的启动时间,不再在加载时对模块选项进行排序。#20173- 更新 Web 爬虫模块以支持 HTTP 日志记录。
修复的错误 (4):
#20118- 修复smb_to_ldap模块的目标选项。RELAY_TARGETS选项已过时,应使用RHOSTS。#20120- 修复多个 Windows 后渗透模块中的拼写错误 (sysin),并添加缺失的元数据。#20128- 修复auxiliary/bnat/bnat_router模块中的 IP 地址分配问题。#20148- 修复 Metasploit 在使用服务器名称指示 (SNI) 扩展时 SSL 连接失败的问题。
下载地址
Metasploit Pro 4.22.7-2025051201 for Linux x64, May 12, 2025
Metasploit Pro 4.22.7-2025051201 for Windows x64, May 12, 2025
相关产品:Nexpose 8.6.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。