Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架

作者：sysin

2025-08-07
北京
本文字数：979 字
阅读完需：约 3 分钟

Rapid7 Penetration testing, released Aug 04, 2025

请访问原文链接：https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

新增功能

Metasploit Pro 最新发布

2025 年 8 月 4 日，版本：4.22.8-2025080401

本次更新新增了多项改进，并增加了对 Active Directory 证书服务（AD CS）工作流与利用的支持。

✨ 新模块内容（1）

#20189 - 添加了一个新模块，用于简化对 ESC9、ESC10 和 ESC16 的利用。该模块负责通过 LDAP 操作目标帐户，然后使用该帐户以提升权限的用户身份颁发证书。

⚙️ 增强模块（1）

对以下模块进行了增强或重命名：

#20149 - 更新了现有的 auxiliary/gather/ldap_esc_vulnerable_cert_finder 模块，使其支持检测易受 ESC9、ESC10 和 ESC16 影响的模板。

⚙️ 功能增强与新增特性（2）

**Pro 版本：**启用了一个用于 Active Directory 证书服务（AD CS）利用的新 MetaModule。该 MetaModule 只需要有效的域凭据即可执行验证操作，例如通过颁发证书来完成可配置的操作 (抄 si 袭 quan 者 jia)，如获取 Kerberos 票据或建立 LDAP 会话。

#20421 - 增强了 auxiliary/scanner/http/wp_ultimate_member_sorting_sqli 模块中的 get_nonce 函数。此前该函数仅在 HTTP 响应码为 200 时才解析并提取 nonce，但实际上该脚本在 404 和 403 状态码下也存在，此更新已将这些情况考虑在内。

🐞 修复的 Bug（1）

#20428 - 修复了 exploits/windows/misc/achat_bof 模块中的有效载荷空间问题。此前由于有效载荷空间不足，该模块被报告为不可靠，此更新通过增加载荷空间解决了该问题。