 - 专业渗透测试框架)
Rapid7 Penetration testing, released Jun 2026Metasploit Pro 5.0.0-2026061601 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released Jun 2026
请访问原文链接:https://sysin.org/blog/metasploit-pro-5/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);更重要的是,它赋能防御者,使其能够始终在攻防博弈中领先一步(甚至两步)。
欢迎来到 Metasploit 的世界。你是否是一名 Metasploit 用户,想要开始使用它,或者提升你的漏洞利用与渗透能力(前提是对你有授权的目标进行测试)?最快的入门方式是下载 Metasploit 每夜构建安装包(nightly installers)。通过它,你可以同时获得免费的开源 Metasploit Framework,以及 Metasploit Pro 的免费试用版。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.125 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
新增功能
Metasploit Pro 5.0.0-2026061601 发行说明
软件发布日期:2026 年 6 月 16 日 | 发行说明发布日期:2026 年 6 月 18 日
新增模块内容(20 项)
- #21035 - 新增针对 CVE-2023-7102 的漏洞利用模块。该漏洞存在于 Barracuda Email Security Gateway(ESG)设备中,是一个未经身份验证的远程代码执行漏洞。漏洞位于 Amavis 扫描器使用 Perl
Spreadsheet::ParseExcel库的过程中,攻击者可通过恶意 Excel 数字格式字符串实现eval注入。该模块使用Rex::OLE构造最小化 BIFF8 XLS 文件,将载荷嵌入 FORMAT 记录中,并通过 SMTP 投递。 - #21039 - 新增适用于 Windows 的后渗透模块,可枚举 x64 系统中通过
NtQuerySystemInformation暴露的内核对象指针。模块会收集可观察到的句柄元数据,分析指针分布、对象类型及 ALPC 使用情况,并将结果保存为 CSV 战利品(loot)文件。同时引入可复用的 Windows 内核句柄枚举库 (sysin)。 - #21041 - 新增针对 GestioIP 3.5.7(CVE-2024-48760)的已认证远程代码执行模块。拥有管理员凭据的攻击者可利用
/api/upload.cgi中不安全的上传处理逻辑,将脚本自身覆盖为后门程序,随后执行攻击者提供的命令。 - #21155 - 新增针对 CVE-2022-28368 的漏洞利用模块。该漏洞存在于 1.2.1 之前版本的 dompdf 中,是一个未经身份验证的远程代码执行漏洞。当启用远程资源加载时,dompdf 在缓存通过 CSS
@font-face规则获取的字体时会保留.php扩展名,攻击者可借此在字体缓存目录写入 PHP WebShell,并通过后续请求触发执行。 - #21165 - 新增针对 CVE-2026-24479 的漏洞利用模块。该漏洞为 HustOJ(开源在线评测平台)26.01.24 之前版本中的 Zip Slip 路径遍历漏洞。
- #21177 - 新增适用于 Linux 的 Tenable Security Center 后渗透模块,可提取凭据哈希并进行破解。
- #21204 - 新增辅助模块,针对 Citrix NetScaler 中的 CVE-2026-3055 信息泄露漏洞(当其配置为 SAML 身份提供者时)。与其他 CitrixBleed 类漏洞类似,该模块可泄露内存内容,并有可能发现会话 Cookie。
- #21206 - 新增 Linux 持久化模块,通过向目标用户的
~/.vim/plugin/目录写入 Vim 插件实现持久化。目标用户下次启动 Vim 时,插件会执行配置好的载荷,并以该用户身份建立新的会话。 - #21212 - 新增漏洞利用模块
exploit/multi/misc/clickfix_server,可运行 HTTP 服务器并提供 ClickFix 风格的社会工程学页面 (sysin),将生成的命令载荷复制到受害者剪贴板,并诱导其执行。 - #21267 - 新增针对 CVE-2026-4257 的漏洞利用模块,可导致安装 Contact Form by Supsystic 插件的 WordPress 网站发生远程代码执行。受影响版本为 1.7.36 及更早版本。
- #21271 - 新增 Ollama LLM 辅助扫描模块,可枚举已安装的大语言模型及其详细信息。
- #21322 - 新增辅助模块,利用 Marvell QConvergeConsole 中的路径遍历漏洞(CVE-2025-6793)读取目标主机上的任意文件。受影响版本为 5.5.0.85 及更早版本,且利用过程无需身份验证。
- #21362 - 新增针对 Dolibarr ERP/CRM(CVE-2023-30253)的漏洞利用模块。该漏洞为已认证 PHP 代码注入漏洞,影响 17.0.1 之前版本。模块利用 Website 模块注入载荷,通过使用大写
<?PHP标签绕过 Dolibarr 对小写 PHP 标签的过滤。利用该漏洞需要具备 Website 模块访问权限的有效账户。 - #21417 - 新增针对 cPanel/WHM 身份验证绕过导致 Root 级远程代码执行漏洞(CVE-2026-41940)的利用模块。
- #21434 - 新增两个针对 DirtyFrag Linux 内核漏洞的本地权限提升模块。第一个针对 CVE-2026-43284(xfrm/ESP 分片路径中的页缓存写入漏洞);第二个针对 CVE-2026-43500(RxRPC/rxkad 子系统中的页缓存损坏漏洞)。
- #21463 - 新增针对 Cisco Catalyst SD-WAN Controller 身份验证绕过漏洞(CVE-2026-20182)的辅助模块。
- #21465 - 新增持久化模块,通过向目标用户的 VS Code 扩展目录安装恶意扩展实现持久化。目标下次启动 VS Code 时,该扩展会自动执行并向攻击者回连 Shell。
- #21497 - 新增漏洞利用模块
exploit/multi/http/apache_activemq_jolokia_rce,针对 Apache ActiveMQ 中的 CVE-2026-34197。该模块利用暴露在/api/jolokia/的 Jolokia JMX-over-HTTP API,通过调用addNetworkConnector()MBean 操作并传入精心构造的brokerConfig=xbean:http://...URI。ActiveMQ 会获取攻击者控制的 URL,并将其作为 Spring XML 应用上下文加载,通过java.lang.ProcessBuilderBean 实现远程代码执行。利用该漏洞需要身份验证。 - #21515 - 新增针对 Gogs Rebase 远程代码执行漏洞的利用模块。该模块利用 Gogs ≤ 0.14.2 和 ≤ 0.15.0+dev 版本在拉取请求(Pull Request)合并流程中的参数注入缺陷。
- #21547 - 新增针对 Paperclip AI 的 CVE-2026-41679 利用模块。未经身份验证的攻击者可对任何采用默认配置并启用认证模式的网络可访问 Paperclip 实例实现完全远程代码执行,整个攻击链仅需六次 API 调用。
增强功能与新特性(21 项)
- Pro:改进 Metasploit Pro 的备份功能,新增更完善的进度跟踪机制,并支持生成超过 4GB 的备份文件。
- Pro:在暴力破解结果页面新增提示信息,用于解释“successful logins(成功登录)”字段的含义。
- #20881 - 新增对 Kerberos 类型哈希的破解支持,包括 Timeroasting、krb5tgs* 和 krb5asrep。
- #21087 - 新增
payloads_manager插件,可维护本地自定义 Payload 存档并将其部署到数据目录。可通过fetch或add子命令下载或导入 Payload,再使用select创建符号链接供其他模块使用。插件会在数据库中记录每个 Payload 的名称、哈希值、标签和描述信息。 - #21198 - 新增
CertificateTracePresenter,采用与 Metasploit 现有规范一致的 Presenter 模式实现证书跟踪功能 (sysin)。使用icpr_cert、get_ticket等模块时,可通过启用CertificateTrace数据存储选项查看发送和接收的 X.509 证书。 - #21222 - 统一多个 Metasploit 模块的日志输出格式,在存在 IPv6 地址时改善主机和端口信息显示。
- #21254 - 导入 Nmap 扫描结果时,如果用户提供了域名,现在会一并导入该域名信息。
- #21266 - 改进 SMB 服务日志记录方式。即使身份验证失败,只要协商成功,客户端仍会记录所使用的 SMB 方言版本,从而确保服务信息被保存。
- #21292 - 更新 RPC notes 命令,在适用场景下允许
data返回哈希值。 - #21305 - 更新 services RPC 接口,新增返回 resource 和 parent services 字段。
- #21412 - 更新后渗透模块的默认行为,在未显式指定目标会话时,将默认作用于最近打开且仍存活的会话。
- #21414 - 将 Copy Fail(CVE-2026-31431)漏洞利用中的 Python 组件回移植至 Python 2.7,以支持更老旧的目标环境。
- #21447 - 更新文档,说明如何完全使用 Metasploit 执行 Kerberoast 攻击。同时修复 Kerberoast 模块日志记录问题,确保无论是否使用现有 LDAP 会话都能正确记录 Realm 信息。
- #21458 - 更新 Sinatra、Rack 和 Thin Web 服务依赖,以支持即将到来的 Rails 8 升级。
- #21460 - 整合 Windows Exec Payload 使用的代码,以提供更加一致的使用体验。
- #21466 - 为 Kerberos 认证流程新增
KerberosTicketTrace数据存储选项。启用后可实时查看 AS-REQ、AS-REP、TGS-REQ、TGS-REP 和 KRB-ERROR 消息。接收的数据包显示为蓝色,发送的数据包显示为红色,与现有HttpTrace功能保持一致 (sysin)。颜色显示可通过KerberosTicketTraceColors选项控制。 - #21488 - 更新 HTTP 登录扫描器,可报告检测到的服务层级结构。
- #21504 - 为七个现有模块补充缺失的 CVE 参考信息:
gladinet_storage_access_ticket_forge(CVE-2025-14611)、cassandra_web_file_read(CVE-2020-36939)、pretalx_file_read_cve_2023_28459(CVE-2023-28459 与 CVE-2023-28458)、centreon_pollers_auth_rce(CVE-2019-19699)、wp_responsive_thumbnail_slider_upload(CVE-2015-10144)、xerte_unauthenticated_template_import_rce(CVE-2026-32985)以及solarwinds_storage_manager_sql(CVE-2012-2576)。 - #21526 - 提升
ipmi_cipher_zero、ipmi_dumphashes和ipmi_version模块的稳定性与日志记录能力。 - #21528 - 更新模块元数据,为已具备 CVE 引用的现有模块补充 Exploit-DB(EDB)参考编号,以增强漏洞关联分析能力。
- #21535 - 更新多个 HTTP 登录扫描器,在执行登录尝试前先验证远程目标是否符合预期。
修复的问题(21 项)
- Pro:修复任务链(Task Chains)编辑操作轮询过程中出现的重复渲染问题,仅对 HTML 请求执行 render,其他格式则使用默认渲染逻辑。
- #20618 - 修复 MSSQL 模块在远程主机上执行
EXEC sp_linkedservers;等存储过程时发生崩溃的问题。 - #21285 - 更新 RPC creds 命令,现在可返回关联 Realm 的键和值。
- #21345 - 修复
smb_enumshares模块无法针对部分 SMBv1 目标(如 Metasploitable 2)正常工作的情况。 - #21390 - 优化 SMB→LDAP 中继攻击的报告机制,将匿名认证消息从
print_good调整为print_status,因为匿名会话不会带来额外权限。同时对匿名会话跳过#on_relay_success回调,避免模块误将其视为有效权限访问。 - #21432 - 修复模块调用其他模块时无法正确验证 datastore 选项的问题。
- #21443 - 升级 Metasploit-credentials Gem,修复 Kerberos 哈希处理相关问题。
- #21448 - 修复
db.hostsRPC 接口中addresses参数的 CIDR 范围过滤器无法正确处理的问题。 - #21474 - 修复 Windows 平台执行
msfdb init时发生崩溃的问题。 - #21475 - 修复 Windows 平台上的
msfdb安装错误。 - #21484 - 修复 Python SSL 命令 Shell Payload 因
AttributeError: module 'ssl' has no attribute 'wrap_socket'而失效的问题。 - #21487 - 升级至更新版本的 RubyZip,以支持大于 4GB 的 ZIP 文件。
- #21489 - 改进 GitLab 版本扫描器 (sysin),增加对非 GitLab 目标异常情况的处理,并补充真实 GitLab 目标的版本指纹信息。
- #21502 - 修复
scanner/snmp/snmp_enum模块在读取到空系统日期时发生崩溃的问题。 - #21506 - 在 WSL startup_folder 持久化模块执行
uname -r时增加保护逻辑。 - #21514 - 修复对过时
msfvenom参数的引用。 - #21540 - 改进 TDS 行解析器中的 NULL 值处理逻辑,提升 MSSQL 支持能力。
- #21543 - 修复 WebDAV PHP 上传模块仅依据响应码判断成功而产生误报的问题。
- #21549 - 为
modules/auxiliary/scanner/smtp/smtp_relay.rb补充缺失的 GHSA 引用(GHSA-hxj9-549w-4pcq)。 - #21557 - 修复导入 ZIP 文件时
db_import发生崩溃的问题。 - #21564 - 修复
smb_version模块在针对 SMBv1 目标运行时发生崩溃的问题。
下载地址
Metasploit Pro 5.0.0 for Linux x64
- 请访问:https://sysin.org/blog/metasploit-pro-5/
Metasploit Pro 5.0.0 for Windows x64
- 请访问:https://sysin.org/blog/metasploit-pro-5/
相关产品:Nexpose 8.40.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全