Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架-优快云博客

Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released Aug 22, 2025

请访问原文链接：https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

sysin

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

Dashboard

Metasploit Pro 最新发布

Metasploit Pro 版本 4.22.8-2025082101

软件发布日期： 2025 年 8 月 21 日 | 发布说明发布时间： 2025 年 8 月 22 日

✨ 新模块内容（8）

#20386：新增 payload payload/windows/x64/download_execute，可通过 HTTP 下载并执行二进制文件，同时减少代码体积。
#20387：新增 Wazuh 服务器上的已认证远程代码执行（RCE）利用模块（CVE-2025-24016）。Wazuh 是一个开源安全平台，版本 4.4.0 至 4.9.1 之间存在不安全反序列化漏洞，可被利用在服务器上执行代码。
#20399：新增 Pandora ITSM 的远程代码执行模块（CVE-2025-4653）。漏洞点在应用设置页面的 name 备份参数 (抄si袭quan者jia)，可通过注入命令执行恶意 payload。需要有效凭证，若数据库暴露，则可通过数据库连接创建新的管理员账号。
#20400：新增 PivotX 已认证 RCE 模块（CVE-2025-52367）。认证用户可覆盖 /pivotx/index.php 注入 payload 并执行，成功后模块会恢复原文件。
#20409：新增 Microsoft SharePoint Server 未认证 RCE 模块，利用认证绕过漏洞（CVE-2025-49706、CVE-2025-53771）及反序列化漏洞（CVE-2025-49704）。
#20423：新增 XDG Desktop (.desktop) 文件格式模块。
#20446：新增 ICTBroadcast 未认证 RCE 模块（CVE-2025-2611）。应用在处理特定 Cookie 时使用反引号，导致命令注入。
#20460：新增 ndsudo 提权漏洞利用模块（CVE-2024-32019）。

⚙️ 功能增强与改进（7）

Pro：改进单模块运行（single module run），新增运行重放功能、目标主机选择新界面、Kerberos 缓存凭据及 PKCS#12 证书支持（LDAP、Kerberos 模块）。
#20418：密码破解模块可自动检测系统上是否存在 JohnTheRipper 或 Hashcat。
#20445：改进 ActiveDirectory mixin，跳过本地系统 SID (S-1-5-18) 的冗余查询，减少日志噪音并提升性能。
#20451：新增 fetch 命令 lwp-request GET，目前支持 Linux 目标。
#20457：Kerberos 凭据缓存路径和 PKCS#12 证书引用支持从文件或数据库 ID (id:123) 读取。
#20469：改进 Kerberos 文件加载报错提示，明确指出缓存文件不可用的原因（过期、Realm 不匹配、服务名错误等）。
#20471：改进 ldap_esc_vulnerable_cert_finder 模块，新增同时检查模板和 CA 服务器的注册权限，用户可使用 REPORT 参数过滤出可用且存在漏洞的模板。