AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架

2025-09-15 586
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Sep 12, 2025

请访问原文链接:https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Sep 12, 2025

🚨 新的 Lighthouse Studio RCE 模块

本周我们添加了一个新模块,该模块利用 Sawtooth Software 的 Lighthouse Studio 中的未授权模板注入漏洞(CVE-2025-34300),允许通过问卷模板执行任意 Perl 代码,影响 9.16.14 之前的版本。该模块能够利用托管在 Linux 或 Windows 服务器上的问卷。感谢最初的漏洞研究者 Adam Kues、Maksim Rogov,以及贡献此模块的社区成员 vognik;像这样的社区提交非常受欢迎,它们能让框架与最新的漏洞保持同步,并帮助提高受影响方的可见性。

🆕 新模块内容(2 个)

📶 深圳 Aitemi M300 Wi-Fi 中继器 未授权 RCE(time 参数)

作者:Valentin Lobstein

类型:利用模块(Exploit)

Pull request:#20455(贡献者:Chocapikk

路径:linux/http/aitemi_m300_time_rce

AttackerKB 参考:CVE-2025-34152

描述:该模块为深圳 Aitemi M300 MT02 添加了利用模块 (sysin)。该 RCE 漏洞将以 root 用户身份执行命令和载荷。

🧨 Sawtooth Software 的 Lighthouse Studio 中的模板注入漏洞(CVE-2025-34300)

作者:Adam Kues 与 Maksim Rogov

类型:利用模块(Exploit)

Pull request:#20397(贡献者:vognik

路径:multi/http/lighthouse_studio_unauth_rce_cve_2025_34300

AttackerKB 参考:CVE-2025-34300

描述:该模块利用 Sawtooth Software Lighthouse Studio 的 ciwweb.pl Web 应用中的模板注入漏洞(影响 9.16.14 之前的版本)。该应用在问卷模板中未能正确清理用户输入,允许未认证的攻击者注入并执行任意 Perl 命令 (sysin),这些命令将以运行 Web 服务器的用户身份在目标系统上执行。

增强与新特性(1 项)

  • #19653(贡献者:Mathiou04)— 修复了凭据生成中的多个 bug,并重构了代码以提高可读性。

🐞 修复的 Bug(2 项)

  • #20511(贡献者:mwalas-r7)— 修复了 auxiliary/scanner/ssl/ssl_version 模块中的 SNI 功能,使其可以针对具有多个主机名的主机进行扫描。
  • #20516(贡献者:adfoster-r7)— 修复了 NixOs 上的 msfdb init 初始化失败问题。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.exe

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

文章标签:
Linux
Windows
网络安全
iOS开发
安全
关键词:
Linux windows
Mac OS windows
Windows渗透测试
Windows测试
mac os Linux
sysin
目录
相关文章
sysin
|
2月前
|
SQL 安全 Linux
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
sysin
177 1
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
sysin
|
2月前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
sysin
221 1
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
sysin
|
2月前
|
Linux 虚拟化 iOS开发
VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
sysin
447 3
VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
sysin
|
2月前
|
Linux 虚拟化 iOS开发
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
sysin
573 0
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
一个幽默的程序员
|
11月前
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
一个幽默的程序员
664 2
蓝易云
|
6月前
|
Java 测试技术 容器
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
蓝易云
1087 23
油梨子
|
8月前
|
SQL 安全 测试技术
2025接口测试全攻略:高并发、安全防护与六大工具实战指南
本文探讨高并发稳定性验证、安全防护实战及六大工具(Postman、RunnerGo、Apipost、JMeter、SoapUI、Fiddler)选型指南,助力构建未来接口测试体系。接口测试旨在验证数据传输、参数合法性、错误处理能力及性能安全性,其重要性体现在早期发现问题、保障系统稳定和支撑持续集成。常用方法包括功能、性能、安全性及兼容性测试,典型场景涵盖前后端分离开发、第三方服务集成与数据一致性检查。选择合适的工具需综合考虑需求与团队协作等因素。
油梨子
1341 24
handsome0916
|
8月前
|
SQL 测试技术
除了postman还有什么接口测试工具
最好还是使用国内的接口测试软件,其实国内替换postman的软件有很多,这里我推荐使用yunedit-post这款接口测试工具来代替postman,因为它除了接口测试功能外,在动态参数的支持、后置处理执行sql语句等支持方面做得比较好。而且还有接口分享功能,可以生成接口文档给团队在线浏览。
handsome0916
378 2
卓伊凡
|
10月前
|
JSON 前端开发 测试技术
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
卓伊凡
822 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
卓伊凡
|
10月前
|
JSON 前端开发 API
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
卓伊凡
579 5
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡

热门文章

最新文章

  • 1
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
  • 2
    告别蛮力:让测试数据生成变得智能而高效
  • 3
    测试金字塔:别再只盯着UI自动化了
  • 4
    告别脆弱:构建稳定UI自动化测试的3个核心策略
  • 5
    测试之道:重构你的测试策略 - 测试金字塔模型
  • 6
    测试金字塔:构建高效自动化测试策略的基石
  • 7
    测试金字塔:构建高效自动化测试策略的基石
  • 8
    测试的艺术:掌握测试金字塔,构建高效测试策略
  • 9
    C++ <windows.h>库函数探究初步:句柄操作
  • 10
    微软职位内部推荐-SDEII for Windows Phone Apps
  • 1
    VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
    573
  • 2
    VMware ESXi 9.0.1.0 macOS Unlocker & OEM BIOS 2.7 Huawei 华为 定制版
    179
  • 3
    Nessus Professional 10.10 Auto Installer for macOS Tahoe - Nessus 自动化安装程序
    124
  • 4
    Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
    221
  • 5
    VMware ESXi 9.0.1.0 macOS Unlocker & OEM BIOS 2.7 HPE 慧与 定制版
    117
  • 6
    VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
    447
  • 7
    VMware Workstation Pro 25H2 Unlocker & OEM BIOS 2.7 - 在 Windows 和 Linux 上运行 macOS Tahoe
    617
  • 8
    VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
    642
  • 9
    GIMP 3.0.6 (Linux, macOS, Windows) 发布 - 免费开源图像编辑器
    242
  • 10
    VMware ESXi 9.0 macOS Unlocker & OEM BIOS 2.7 NVMe 驱动特殊定制版
    131

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • 计算机基础与Linux入门
  • Linux基本命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-系统管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    基于Python+Vue开发的口腔牙科预约管理系统