《Metasploit渗透测试手册》—第1章1.4节BackTrack 5与Metasploit——终极组合

本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.4节BackTrack 5与Metasploit——终极组合，作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.4 BackTrack 5与Metasploit——终极组合
Metasploit渗透测试手册
对于安全专业人员而言，BackTrack是最流行的操作系统。主要有两个原因：第一，BackTrack预安装了所有流行的渗透测试工具，不需要进行单独安装；第二，BackTrack是一个基于Linux的操作系统，更不容易遭受病毒攻击，从而在渗透测试过程中提供了更高的稳定性。BackTrack节省了安装相关组件和工具的时间，并降低了在安装过程中出错的可能性。

准备
可以在主机上安装独立的BackTrack操作系统，也可以在虚拟机上进行安装。安装过程很简单，和安装任何基于Linux的操作系统一样。

怎样实现
（1）启动BackTrack操作系统时，会提示输入用户名和口令，根用户的默认用户名是root，密码是toor。

（2）成功登录系统后，可以在命令行模式下工作，也可以执行startx命令进入GUI模式。

（3）用户可以通过Applications菜单或命令行启动Metasploit框架。要从Applications菜单中启动，可以依次选择Applications | BackTrack | Exploitation Tools | Network Exploitation Tools | Metasploit Framework等选项，如下图所示。

（4）BackTrack中Metasploit采用的是简单的目录结构体系，根文件夹是pentest，再向上是/exploits/framework3。要从命令行中启动Metasploit，需要先启动终端窗口，并输入如下命令切换到Metasploit目录。

root@bt:~# cd /pentest/exploits/framework3
root@bt:/pentest/exploits/framework3 ~# ./msfconsole

怎样工作
从命令行中启动Metasploit需要使用msfconsole的完全路径，从Application菜单中可以实现对不同用户接口的直接访问。

本文仅用于学习和交流目的，不代表异步社区观点。非商业转载请注明作译者、出处，并保留本文的原始链接。