Metasploit Pro 5.0.0-2026070101 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 5.0.0-2026070101 (Linux, Windows) - 专业渗透测试框架

Rapid7 Penetration testing, released July 2026

请访问原文链接:https://sysin.org/blog/metasploit-pro-5/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);更重要的是,它赋能防御者,使其能够始终在攻防博弈中领先一步(甚至两步)。

Dashboard

欢迎来到 Metasploit 的世界。你是否是一名 Metasploit 用户,想要开始使用它,或者提升你的漏洞利用与渗透能力(前提是对你有授权的目标进行测试)?最快的入门方式是下载 Metasploit 每夜构建安装包(nightly installers)。通过它,你可以同时获得免费的开源 Metasploit Framework,以及 Metasploit Pro 的免费试用版。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.125 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

新增功能

Metasploit Pro 5.0.0-2026070101 版本发布说明

软件发布日期:2026 年 7 月 1 日 | 发布说明发布日期:2026 年 7 月 1 日

新增模块内容(13)

  • #21239 - 新增 linux/loongarch64/exec 命令载荷(Payload)。
  • #21371 - 新增针对 Xerte Online Toolkits 3.15 及更早版本的漏洞利用模块,可利用身份验证失败(CVE-2026-34413)、扩展黑名单绕过(CVE-2026-34415)以及路径遍历(CVE-2026-34414)漏洞。
  • #21430 - 新增利用 NTLMRelay2Self 攻击的漏洞利用模块。该模块需要目标 Windows 主机上存在一个低权限用户会话。
  • #21449 - 新增适用于 Windows 和 Linux 目标的持久化模块,通过安装恶意 Joplin 插件实现持久化。当目标系统启动 Joplin 时,该模块会执行任意代码。
  • #21472 - 新增后渗透(Post)模块,利用 Linux 内核漏洞 CVE-2026-46333。该漏洞源于进程销毁过程中存在竞争条件,本地攻击者可借此获取原本无权访问的文件句柄。本模块利用该漏洞泄露 /etc/shadow 文件内容。
  • #21491 - 新增针对 Peyara Remote Mouse v1.0.1 未授权远程代码执行(RCE)的漏洞利用模块。
  • #21493 - 新增针对 Dalfox Server ≤ 2.12.0 的漏洞利用模块,该版本存在编号为 CVE-2026-45087 的未授权远程代码执行漏洞。攻击者可通过 found-action POST 参数发送任意命令 (sysin),该参数会被反序列化,并以运行服务器进程用户的权限执行。
  • #21523 - 新增 "modem" 会话类型,可连接到任意调制解调器(Modem),并像 Meterpreter 会话一样通过其转发网络流量。
  • #21525 - 新增针对 CVE-2026-0826 的漏洞利用模块。该漏洞为未授权栈缓冲区溢出漏洞,影响启用了非默认 ICE 功能的所有 HP Poly VVX 系列及 HP Poly Trio 系列 VoIP 设备。同时新增 cmd/unix/bind_socat_tcp Payload,以支持该设备的漏洞利用。
  • #21565 - 新增 audiobookshelf_auth_bypass 检测模块,用于检测 CVE-2025-25205——Audiobookshelf(自托管有声书/播客服务器)API 身份验证绕过漏洞,影响 2.17.0–2.19.0 版本(已于 2.19.1 修复)。
  • #21566 - 新增 nextjs_middleware_auth_bypass 检测模块,用于检测 CVE-2025-29927(CVSS 9.1)——自托管 Next.js 应用中的授权绕过漏洞。
  • #21567 - 新增 auxiliary/scanner/http/litellm_proxy_sqli 检测模块,用于检测 CVE-2026-42208(CVSS 9.3,已列入 CISA KEV 漏洞目录)——BerriAI LiteLLM Proxy 的预身份验证 SQL 注入漏洞。
  • #21581 - 新增使用 PsExec 技术将已认证 SMB 会话升级为 Meterpreter 会话的功能。

功能增强与改进(12)

  • Pro:改进漏洞(Vulnerabilities)列表界面的用户体验。
  • #21259 - 对 msfconsole 搜索功能进行了多项增强,包括清理部分不一致行为,并新增 -c 参数,可隐藏搜索结果中的子项。同时新增两个全局选项 SearchSortSearchChildMode,用户可分别设置搜索结果排序方式(升序/降序)以及是否显示子项。
  • #21367 - 对 rexec_login 模块进行了多项增强,包括提供更详细的输出、增加 rDNS 失败检测、更新模块说明,并移除重复输出的 IP:PORT 信息。
  • #21369 - 对 vsftpd_232 模块进行了多项改进,包括优化检查(check)方法、模块输出及报告内容。
  • #21381 - 对 proftpd_133c_backdoor 模块进行了多项改进,新增检查(check)方法、更新模块元数据,并增强日志输出的详细程度。
  • #21396 - 改进 auth_brute MixIn,新增 report_hostreport_service 调用 (sysin),并移除 print_brute 输出中重复显示的 IP:PORT 信息。
  • #21454 - 更新多个模块,为 #check 方法返回的检查结果增加更多详细信息,帮助用户更准确地判断目标状态。同时要求后续新增模块也遵循这一规范。
  • #21469 - 为 ldap_login 模块新增 CertificateTrace 支持,当 LDAP::Auth 设置为 schannel 时,可跟踪所使用的证书。
  • #21512 - 更新 Metasploit MCP 工具,使其能够公开 Metasploit 模块中的备注(Notes)信息以及主机注释(Host Comments)。
  • #21527 - MCP Server 的 HTTP 传输默认新增身份验证支持。
  • #21537 - 新增插件,可在 msfconsole 内启动和停止 Model Context Protocol(MCP)服务器。相比独立的 msfmcpd 工具,该插件能够自动在当前运行的 Framework 实例中加载 RPC Server,使 AI 工具无需重启 Metasploit 即可协助操作人员完成工作。
  • #21542 - 更新 scanner/redis/redis_server 模块,以可读性更高的表格形式输出服务器 INFO 信息。
  • #21562 - 更新 rex-socket 中 recvfrom 方法的实现,使其与 Ruby 标准库保持一致。同时 rex-socket 现在可作为 Ruby UDPSocket 的直接替代实现。

修复的问题(5)

  • #21441 - 改进 MCP Server 生命周期管理,通过由 Rack Handler 切换为直接使用 Puma Server API,实现更加平滑、安全的关闭流程。
  • #21570 - 修复无法生成 ARM 大端(Big Endian)Payload 的问题。
  • #21571 - 修复 msfconsole 执行 reload 命令时仍会处理已删除文件的问题 (sysin),现在已删除文件将自动被排除。
  • #21618 - 修复 Windows 环境下运行 scanner/discovery/udp_sweep 模块时发生崩溃的问题。
  • #21624 - 修复 SSH 会话调试信息显示错误的问题,原本错误显示为 localuser @,现已正确显示为 ssh_user @ ssh_ip

下载地址

Metasploit Pro 5.0.0 for Linux x64

Metasploit Pro 5.0.0 for Windows x64

相关产品:Nexpose 8.40.0 for Linux & Windows - 漏洞扫描

更多:HTTP 协议与安全

posted @ 2026-07-08 08:00  sysin  阅读(2)  评论(0)    收藏  举报