Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released Aug 04, 2025

请访问原文链接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

Metasploit Pro 最新发布

2025 年 8 月 4 日,版本:4.22.8-2025080401

本次更新新增了多项改进,并增加了对 Active Directory 证书服务(AD CS)工作流与利用的支持。

新模块内容(1)

#20189 - 添加了一个新模块,用于简化对 ESC9、ESC10 和 ESC16 的利用。该模块负责通过 LDAP 操作目标帐户,然后使用该帐户以提升权限的用户身份颁发证书。

⚙️ 增强模块(1)

对以下模块进行了增强或重命名:

#20149 - 更新了现有的 auxiliary/gather/ldap_esc_vulnerable_cert_finder 模块,使其支持检测易受 ESC9、ESC10 和 ESC16 影响的模板。

⚙️ 功能增强与新增特性(2)

  • **Pro 版本:**启用了一个用于 Active Directory 证书服务(AD CS)利用的新 MetaModule。该 MetaModule 只需要有效的域凭据即可执行验证操作,例如通过颁发证书来完成可配置的操作 (抄si袭quan者jia),如获取 Kerberos 票据或建立 LDAP 会话。

#20421 - 增强了 auxiliary/scanner/http/wp_ultimate_member_sorting_sqli 模块中的 get_nonce 函数。此前该函数仅在 HTTP 响应码为 200 时才解析并提取 nonce,但实际上该脚本在 404 和 403 状态码下也存在,此更新已将这些情况考虑在内。

🐞 修复的 Bug(1)

#20428 - 修复了 exploits/windows/misc/achat_bof 模块中的有效载荷空间问题。此前由于有效载荷空间不足,该模块被报告为不可靠,此更新通过增加载荷空间解决了该问题。

下载地址

仅显示最新版,历史版本已存档,不定期清理。

Metasploit Pro 4.22.8-2025080401 for Linux x64, Aug 04, 2025

Metasploit Pro 4.22.8-2025080401 for Windows x64, Aug 04, 2025

相关产品:Nexpose 8.17.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值