第1章 走近Metasploit渗透测试框架

渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患，并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击，现有的安全部署是否能妥善地抵御攻击，以及哪部分安全机制可能被绕过，等等。渗透测试的主要目的是改善目标机构的安全性。

正所谓“工欲善其事，必先利其器”，渗透测试能否成功很大程度上取决于测试时是否使用了正确的工具和技术。渗透测试工程师必须选择正确的渗透测试工具和技术，才能保证任务的完成。当提到最优秀的渗透测试工具时，安全业界的绝大多数人士都会首先想到Metasploit渗透框架。现在，Metasploit被公认是进行渗透测试时最有效的安全审计工具之一，它提供了最全面的漏洞渗透模块库，集成了优秀的模块开发环境，具有强大的信息收集和Web测试能力及其他许多功能。

本书不仅介绍了Metasploit渗透框架的功能与用法，还重点讲解了如何开发Metasploit模块和扩展Metasploit框架。本书假定读者已经掌握了Metasploit渗透框架的基础知识。在本书的部分章节中，我们也将带领读者回顾一些Metasploit渗透框架的基础性操作。

根据本书涵盖的所有知识，我们将按照下图所示的流程进行讲述。

本章将回顾渗透测试和Metasploit渗透框架的基础内容，这有助于我们学习后面的内容。

本章将着眼于以下几个要点。

❏ 渗透测试的各个阶段。

❏ Metasploit框架的基本操作。

❏ 渗透模块和扫描模块的作用。

❏ 使用Metasploit对目标网络进行渗透测试。

❏ 使用数据库的优势。

❏ 使用代理来深入调查内部网络。

正如“罗马不是一天就能建成的”，我们也不可能一天就成为专家级的渗透测试工程师。从一个“菜鸟”转变成渗透高手需要大量的实践工作，熟悉工作环境，具备对危急情况的处理经验，而最为重要的是，需要在反复的渗透测试工作中不断加深自己对该技能的领悟。

要对一个目标进行渗透测试，首先必须确保安全测试计划遵循了渗透测试执行标准（Penetration Testing Execution Standard，PTES）。如果对渗透测试的流程并不了解，可以登录http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines来学习渗透测试和漏洞分析部分的内容。依照PTES的要求，下图给出了渗透测试过程的各个阶段。

请参考http://www.pentest-standard.org网站，了解如何在工作环境中设置硬件和渗透测试系统阶段信息。