Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated November 11, 2025

请访问原文链接：https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

新增功能

主要版本的新特性请参看：Metasploit Framework 6.4 Released, Mar 25, 2024

🛰️ Metasploit 周报 · 2025-11-07

📅 发布日期：2025 年 11 月 08 日

🆕 新模块内容（3 个）

📘 Centreon 经身份验证的命令注入（通过 broker 引擎的 reload 参数导致 RCE）

• 作者：h00die-gr3y h00die.gr3y@gmail.com
• 类型：利用（Exploit）
• Pull request：#20672（贡献者：h00die-gr3y）
• 路径：linux/http/centreon_auth_rce_cve_2025_5946
• AttackerKB 参考：CVE-2025-5946
• 描述：新增 Centreon 的利用模块。该漏洞为经身份验证的命令注入，可能导致远程代码执行（RCE）。

📘 Rootkit 提权 — Signal Hunter

• 作者：bcoles bcoles@gmail.com
• 类型：利用（Exploit）
• Pull request：#20643（贡献者：bcoles）
• 路径：linux/local/rootkit_privesc_signal_hunter
• 描述：将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

📘 Windows 持久化：任务计划程序（Task Scheduler）

• 作者：h00die
• 类型：利用（Exploit）
• Pull request：#20660（贡献者：h00die）
• 路径：windows/persistence/task_scheduler
• 描述：新增一个 Windows 持久化模块 —— 任务计划模块。该模块会根据 ScheduleType 选项创建计划任务以实现持久化。

✨ 增强与功能（2 项）

• #20523（贡献者：h00die）— 将 upstart 持久化更新为使用新的 persistence mixin。
• #20643（贡献者：bcoles）— 将 diamorphine 提权模块扩展到其他使用信号处理进行提权的 rootkit。

🐛 修复的错误（1 项）

• #20673（贡献者：adfoster-r7）— 暂时将 date 依赖固定为 3.4.1，以规避与 3.5.0 相关的潜在问题，便于进一步测试。

版本比较

Open Source: Metasploit Framework

下载：Metasploit Framework 6.4.98 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features	Pro	Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits	✅	✅
Import of network data scan	✅	✅
Network discovery	✅	❌
Basic exploitation	✅	❌
MetaModules for discrete tasks such as network segmentation testing	✅	❌
Integrations via Remote API	✅	❌
- Automate
Simple web interface	✅	❌
Smart Exploitation	✅	❌
Automated credentials brute forcing	✅	❌
Baseline penetration testing reports	✅	❌
Wizards for standard baseline audits	✅	❌
Task chains for automated custom workflows	✅	❌
Closed-Loop vulnerability validation to prioritize remediation	✅	❌
- Infiltrate
Basic command-line interface	❌	✅
Manual exploitation	❌	✅
Manual credentials brute forcing	❌	✅
Dynamic payloads to evade leading anti-virus solutions	✅	❌
Phishing awareness management and spear phishing	✅	❌
Choice of advance command-line (Pro Console) and web interface	✅	❌

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

• 请访问：https://sysin.org/blog/metasploit-framework-6/

macOS：metasploit-framework-VERSION.x86_64.dmg

Windows：metasploit-framework-VERSION-x64.msi

Debian/Ubuntu：
Linux deb x64：metasploit-framework_VERSION_amd64.deb
Linux deb x86：metasploit-framework_VERSION_i386.deb
Linux deb arm64：metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float)：metasploit-framework_VERSION_armhf.deb

RHEL/Fedora：
Linux rpm x64：metasploit-framework-VERSION.el6.x86_64.rpm

相关产品：Metasploit Pro 4.22.9 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全