Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

最新推荐文章于 2025-11-16 17:16:58 发布
原创 最新推荐文章于 2025-11-16 17:16:58 发布 · 1.3k 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Metasploit

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated November 11, 2025

请访问原文链接:https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

🛰️ Metasploit 周报 · 2025-11-07

📅 发布日期:2025 年 11 月 08 日

🆕 新模块内容(3 个)

📘 Centreon 经身份验证的命令注入(通过 broker 引擎的 reload 参数导致 RCE)

  • 作者:h00die-gr3y h00die.gr3y@gmail.com
  • 类型:利用(Exploit)
  • Pull request:#20672(贡献者:h00die-gr3y
  • 路径:linux/http/centreon_auth_rce_cve_2025_5946
  • AttackerKB 参考:CVE-2025-5946
  • 描述:新增 Centreon 的利用模块。该漏洞为经身份验证的命令注入,可能导致远程代码执行(RCE)。

📘 Rootkit 提权 — Signal Hunter

  • 作者:bcoles bcoles@gmail.com
  • 类型:利用(Exploit)
  • Pull request:#20643(贡献者:bcoles
  • 路径:linux/local/rootkit_privesc_signal_hunter
  • 描述:将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

📘 Windows 持久化:任务计划程序(Task Scheduler)

  • 作者:h00die
  • 类型:利用(Exploit)
  • Pull request:#20660(贡献者:h00die
  • 路径:windows/persistence/task_scheduler
  • 描述:新增一个 Windows 持久化模块 —— 任务计划模块。该模块会根据 ScheduleType 选项创建计划任务以实现持久化。

增强与功能(2 项)

  • #20523(贡献者:h00die)— 将 upstart 持久化更新为使用新的 persistence mixin。
  • #20643(贡献者:bcoles)— 将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

🐛 修复的错误(1 项)

  • #20673(贡献者:adfoster-r7)— 暂时将 date 依赖固定为 3.4.1,以规避与 3.5.0 相关的潜在问题,便于进一步测试。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All FeaturesProFramework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.msi

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.9 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

2025最新metasploit-framework v6.4.90渗透框架windows安装版
09-24
2025最新metasploit-framework v6.4.90渗透框架windows安装版
【专业渗透测试框架Metasploit Pro v4.22.7 高级版
01-08
Metasploit Pro 是 Rapid7 公司推出的商用渗透测试与漏洞利用平台,基于开源Metasploit 框架扩展而来。它提供了更完备的功能和更直观的图形化界面,能够支持团队协作、自动化测试、漏洞验证等更高级的渗透测试...
Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
04-12 979
Metasploit Framework 6.4.55 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.37 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
11-21 633
Metasploit Framework 6.4.37 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.99 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
11-16 810
Metasploit Framework 6.4.99 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
09-15 992
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.76 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
08-01 558
Metasploit Framework 6.4.76 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.40 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
12-19 956
Metasploit Framework 6.4.40 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
09-28 1001
Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.92 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
10-19 878
Metasploit Framework 6.4.92 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.96 (macOS, Linux, Windows) - 开源渗透测试框架
sysin | SYStem INside
10-30 631
Metasploit Framework 6.4.96 (macOS, Linux, Windows) - 开源渗透测试框架
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
Metasploit渗透测试.zip
11-29
Metasploit是一个开源的安全漏洞和漏洞利用框架,它被广泛用于渗透测试和安全研究。渗透测试是一种安全检查,旨在发现和利用计算机系统中的安全漏洞,以评估其安全性。Metasploit提供了一个丰富的工具库,包括用于...
kali-linux-2017.3-vm-i386.zip
12-21
Kali Linux是一款基于Debian的开源操作系统,专为网络安全和渗透测试而设计。"i386"是Intel 80386处理器架构的代称,通常用于指代32位x86兼容系统。"vmware"再次强调了该镜像适用于VMware虚拟机。 【压缩包子文件的...
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装与环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
C++类和对象基础[项目代码]
11-23
本文详细介绍了C++中类和对象的基础知识,包括面向对象与面向过程的区别、类的定义与访问限定符、封装的概念、类的作用域、实例化过程以及类对象模型的计算方法。文章还深入探讨了this指针的作用和特性,通过实例代码解释了this指针在成员函数中的使用方式及其重要性。此外,文中还涉及了结构体内存对齐规则和空类大小的特殊情况,为读者提供了全面的C++类和对象入门指导。
Windows安装Scrapy指南[项目代码]
11-23
本文详细介绍了在Windows系统下使用Anaconda安装Scrapy的方法,解决了pip无法直接安装Scrapy的问题。Anaconda是一个专注于数据分析的Python发行版本,内置了conda包管理系统,能够方便地管理工具包和虚拟环境。文章解释了Anaconda和conda的概念,并列举了Anaconda的优点,如省时省心、自动处理依赖关系、支持多环境隔离等。此外,还提供了Anaconda的下载链接和安装步骤,最后指导用户通过conda命令安装Scrapy。
输入cd /usr/share/metasploit-framework/ ./msfvenom --help后显示cd: string not in pwd: /usr/share/metasploit-framework/./msfvenom --help 该怎么处理
07-07
在 Kali Linux 中执行 `cd /usr/share/metasploit-framework/ && ./msfvenom --help` 时提示 `command not found`,这通常表明 Metasploit Framework 没有被正确安装或某些依赖项缺失。以下是一些可能的解决方案: ### 确认 Metasploit 是否已安装 可以通过以下命令检查是否已经安装了 Metasploit: ```bash which msfconsole ``` 如果返回 `/usr/bin/msfconsole`,则表示 Metasploit 已经安装,但 `msfvenom` 的符号链接可能丢失或损坏。 ### 创建 `msfvenom` 的符号链接 可以手动创建一个指向正确路径的符号链接: ```bash sudo ln -s /usr/share/metasploit-framework/msfvenom /usr/local/bin/msfvenom ``` ### 更新系统并修复依赖问题 有时 APT 更新钩子脚本可能导致报错,特别是与 `command-not-found` 相关的问题。可以尝试禁用相关钩子脚本并更新系统: ```bash sudo mv /usr/lib/cnf-update-db /usr/lib/cnf-update-db.bak sudo apt-get update && sudo apt-get dist-upgrade -y --fix-broken ``` ### 重新安装 Metasploit Framework 如果上述方法无效,可以尝试重新安装 Metasploit Framework: ```bash sudo apt-get install metasploit-framework ``` ### 验证必要的工具是否已安装 `msfvenom` 可能依赖于汇编工具链(如 `as`)。如果系统缺少这些工具,也可能导致问题。确保 `binutils` 已安装: ```bash sudo apt-get install binutils ``` ### 手动运行 `msfvenom` 如果 `msfvenom` 无法通过命令直接调用,可以直接进入其安装目录运行: ```bash cd /usr/share/metasploit-framework/ ./msfvenom --help ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值