Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。

以上是对MSF工具的简短介绍,最近自己也想利用MSF做一些渗透攻击的测试,由于linux水平有限,于是在官网上下载最新版本for windows,废了好大劲终于下载成功,安装时看网上资料写的要更改语言和地区为英美地区,但是没成功所以直接就安在了英文版的windows2003。安装还算顺利,但是在模拟Auxiliary模块中的攻击时,执行run 在console页面报错:

[-] Auxiliary failed: RuntimeError Pcaprub is not available

试了一些办法,后来还是没有解决,可能还是什么地方没配置好,后来同事告诉我用backtrack,里面有集成好的msf工具。

我上网查了查,原来BackTrack是一套专业的计算机安全检测的Linux操作系统(简称BT)里面真的集成了好多安全工具,很强大,界面也很炫。我从backtrack orghttp://www.backtrack-linux.org/downloads/上下载了backtrack5的vmware版本,直接就可以用不用安装。

哈哈说了这么多废话,这回终于可以利用msf做渗透测试了:

第一步需要明确目标主机存在哪些漏洞,才能进行具体的攻击。利用nessus漏洞扫描工具进行探测,为了取得更多的漏洞,目标主机环境最好搭建一个windows2000的操作系统,且未打补丁。

第二步就可以利用MSF工具进行攻击测试。

。。。。。