Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架-阿里云开发者社区

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

2025-11-11 265

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated November 11, 2025

请访问原文链接：https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

sysin

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

Dashboard

新增功能

主要版本的新特性请参看：Metasploit Framework 6.4 Released, Mar 25, 2024

🛰️ Metasploit 周报 · 2025-11-07

📅 发布日期：2025 年 11 月 08 日

🆕 新模块内容（3 个）

📘 Centreon 经身份验证的命令注入（通过 broker 引擎的 reload 参数导致 RCE）

作者：h00die-gr3y h00die.gr3y@gmail.com
类型：利用（Exploit）
Pull request：#20672（贡献者：h00die-gr3y）
路径：linux/http/centreon_auth_rce_cve_2025_5946
AttackerKB 参考：CVE-2025-5946
描述：新增 Centreon 的利用模块。该漏洞为经身份验证的命令注入，可能导致远程代码执行（RCE）。

📘 Rootkit 提权 — Signal Hunter

作者：bcoles bcoles@gmail.com
类型：利用（Exploit）
Pull request：#20643（贡献者：bcoles）
路径：linux/local/rootkit_privesc_signal_hunter
描述：将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

📘 Windows 持久化：任务计划程序（Task Scheduler）

作者：h00die
类型：利用（Exploit）
Pull request：#20660（贡献者：h00die）
路径：windows/persistence/task_scheduler
描述：新增一个 Windows 持久化模块 —— 任务计划模块。该模块会根据 ScheduleType 选项创建计划任务以实现持久化。

✨ 增强与功能（2 项）

#20523（贡献者：h00die）— 将 upstart 持久化更新为使用新的 persistence mixin。
#20643（贡献者：bcoles）— 将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

🐛 修复的错误（1 项）

#20673（贡献者：adfoster-r7）— 暂时将 date 依赖固定为 3.4.1，以规避与 3.5.0 相关的潜在问题，便于进一步测试。

版本比较

Open Source: Metasploit Framework

下载：Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features	Pro	Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits	✅	✅
Import of network data scan	✅	✅
Network discovery	✅	❌
Basic exploitation	✅	❌
MetaModules for discrete tasks such as network segmentation testing	✅	❌
Integrations via Remote API	✅	❌
- Automate
Simple web interface	✅	❌
Smart Exploitation	✅	❌
Automated credentials brute forcing	✅	❌
Baseline penetration testing reports	✅	❌
Wizards for standard baseline audits	✅	❌
Task chains for automated custom workflows	✅	❌
Closed-Loop vulnerability validation to prioritize remediation	✅	❌
- Infiltrate
Basic command-line interface	❌	✅
Manual exploitation	❌	✅
Manual credentials brute forcing	❌	✅
Dynamic payloads to evade leading anti-virus solutions	✅	❌
Phishing awareness management and spear phishing	✅	❌
Choice of advance command-line (Pro Console) and web interface	✅	❌

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

请访问：https://sysin.org/blog/metasploit-framework-6/

macOS：metasploit-framework-VERSION.x86_64.dmg

Windows：metasploit-framework-VERSION-x64.msi

Debian/Ubuntu：
Linux deb x64：metasploit-framework_VERSION_amd64.deb
Linux deb x86：metasploit-framework_VERSION_i386.deb
Linux deb arm64：metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float)：metasploit-framework_VERSION_armhf.deb

RHEL/Fedora：
Linux rpm x64：metasploit-framework-VERSION.el6.x86_64.rpm

更多：HTTP 协议与安全

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

世界上最广泛使用的渗透测试框架

新增功能

版本比较

Open Source: Metasploit Framework

Commercial Support: Metasploit Pro

下载地址

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

世界上最广泛使用的渗透测试框架

新增功能

版本比较

Open Source: Metasploit Framework

Commercial Support: Metasploit Pro

下载地址

热门文章

最新文章

相关电子书