本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.4节BackTrack 5与Metasploit——终极组合,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.4 BackTrack 5与Metasploit——终极组合
Metasploit渗透测试手册
对于安全专业人员而言,BackTrack是最流行的操作系统。主要有两个原因:第一,BackTrack预安装了所有流行的渗透测试工具,不需要进行单独安装;第二,BackTrack是一个基于Linux的操作系统,更不容易遭受病毒攻击,从而在渗透测试过程中提供了更高的稳定性。BackTrack节省了安装相关组件和工具的时间,并降低了在安装过程中出错的可能性。
准备
可以在主机上安装独立的BackTrack操作系统,也可以在虚拟机上进行安装。安装过程很简单,和安装任何基于Linux的操作系统一样。
怎样实现
(1)启动BackTrack操作系统时,会提示输入用户名和口令,根用户的默认用户名是root,密码是toor。
(2)成功登录系统后,可以在命令行模式下工作,也可以执行startx命令进入GUI模式。
(3)用户可以通过Applications菜单或命令行启动Metasploit框架。要从Applications菜单中启动,可以依次选择Applications | BackTrack | Exploitation Tools | Network Exploitation Tools | Metasploit Framework等选项,如下图所示。
(4)BackTrack中Metasploit采用的是简单的目录结构体系,根文件夹是pentest,再向上是/exploits/framework3。要从命令行中启动Metasploit,需要先启动终端窗口,并输入如下命令切换到Metasploit目录。
root@bt:~# cd /pentest/exploits/framework3
root@bt:/pentest/exploits/framework3 ~# ./msfconsole
怎样工作
从命令行中启动Metasploit需要使用msfconsole的完全路径,从Application菜单中可以实现对不同用户接口的直接访问。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。
