Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released Aug 04, 2025
请访问原文链接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
新增功能
Metasploit Pro 最新发布
2025 年 8 月 4 日,版本:4.22.8-2025080401
本次更新新增了多项改进,并增加了对 Active Directory 证书服务(AD CS)工作流与利用的支持。
✨ 新模块内容(1)
#20189 - 添加了一个新模块,用于简化对 ESC9、ESC10 和 ESC16 的利用。该模块负责通过 LDAP 操作目标帐户,然后使用该帐户以提升权限的用户身份颁发证书。
⚙️ 增强模块(1)
对以下模块进行了增强或重命名:
#20149 - 更新了现有的 auxiliary/gather/ldap_esc_vulnerable_cert_finder 模块,使其支持检测易受 ESC9、ESC10 和 ESC16 影响的模板。
⚙️ 功能增强与新增特性(2)
- Pro 版本:启用了一个用于 Active Directory 证书服务(AD CS)利用的新 MetaModule。该 MetaModule 只需要有效的域凭据即可执行验证操作,例如通过颁发证书来完成可配置的操作 (抄si袭quan者jia),如获取 Kerberos 票据或建立 LDAP 会话。
#20421 - 增强了 auxiliary/scanner/http/wp_ultimate_member_sorting_sqli 模块中的 get_nonce 函数。此前该函数仅在 HTTP 响应码为 200 时才解析并提取 nonce,但实际上该脚本在 404 和 403 状态码下也存在,此更新已将这些情况考虑在内。
🐞 修复的 Bug(1)
#20428 - 修复了 exploits/windows/misc/achat_bof 模块中的有效载荷空间问题。此前由于有效载荷空间不足,该模块被报告为不可靠,此更新通过增加载荷空间解决了该问题。
下载地址
仅显示最新版,历史版本已存档,不定期清理。
Metasploit Pro 4.22.8-2025080401 for Linux x64, Aug 04, 2025
Metasploit Pro 4.22.8-2025080401 for Windows x64, Aug 04, 2025
相关产品:Nexpose 8.17.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
