Metasploit Framework 6.4.85 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.85 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Aug 23, 2025

请访问原文链接：https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

新增功能

主要版本的新特性请参看：Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Aug 23, 2025

新增模块内容（1）：

Netdata ndsudo privilege escalation （Netdata ndsudo 提权漏洞）

• 作者：mia-0 和 msutovsky-r7
• 类型：Exploit
• Pull request: #20460 by msutovsky-r7
• 路径：linux/local/ndsudo_cve_2024_32019
• AttackerKB 参考：CVE-2024-32019
• 描述：为 CVE-2024-32019 添加模块 —— ndsudo 的本地提权漏洞。

增强和新功能（3）：

• #20457 来自 adfoster-r7：更新了引用 Kerberos 凭据缓存路径或 PKCS12 证书的模块，支持从磁盘文件或数据库 ID（格式：id:123）中读取。
• #20469 来自 adfoster-r7：改进 Kerberos 文件加载错误信息 (sysin)。当设置无效的 Kerberos krb5ccname 凭据缓存文件时，现在会明确告知原因，例如文件过期、领域不匹配、服务名错误等。
• #20471 来自 zeroSteiner：增强 ldap_esc_vulnerable_cert_finder 模块。该模块现在会同时检查模板和 CA 服务器的注册权限。用户可利用新的 REPORT 数据存储选项，只显示既存在漏洞、又具备注册权限的模板。

错误修复（1）：

• #20485 来自 adfoster-r7：移除了在特定条件下对不存在的 super 方法的错误调用。

新增文档（1）：

• #20429 来自 jphamgithub：更新并整合了文档中的“交流渠道”部分。

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

• 下载地址：https://sysin.org/blog/metasploit-framework-6/

macOS：metasploit-framework-VERSION.x86_64.dmg

Windows：metasploit-framework-VERSION-x64.exe

Debian/Ubuntu：
Linux deb x64：metasploit-framework_VERSION_amd64.deb
Linux deb x86：metasploit-framework_VERSION_i386.deb
Linux deb arm64：metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float)：metasploit-framework_VERSION_armhf.deb

RHEL/Fedora：
Linux rpm x64：metasploit-framework-VERSION.el6.x86_64.rpm

相关产品：Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全