backtrack5平台使用metasploit framework进行渗透测试

Metasploit是一款开源的安全漏洞检测工具，Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新。

以上是对MSF工具的简短介绍，最近自己也想利用MSF做一些渗透攻击的测试，由于linux水平有限，于是在官网上下载最新版本for windows，废了好大劲终于下载成功，安装时看网上资料写的要更改语言和地区为英美地区，但是没成功所以直接就安在了英文版的windows2003。安装还算顺利，但是在模拟Auxiliary模块中的攻击时，执行run 在console页面报错：

[-] Auxiliary failed: RuntimeError Pcaprub is not available

试了一些办法，后来还是没有解决，可能还是什么地方没配置好，后来同事告诉我用backtrack，里面有集成好的msf工具。

我上网查了查，原来BackTrack是一套专业的计算机安全检测的Linux操作系统（简称BT）里面真的集成了好多安全工具，很强大，界面也很炫。我从backtrack orghttp://www.backtrack-linux.org/downloads/上下载了backtrack5的vmware版本，直接就可以用不用安装。

哈哈说了这么多废话，这回终于可以利用msf做渗透测试了：

第一步需要明确目标主机存在哪些漏洞，才能进行具体的攻击。利用nessus漏洞扫描工具进行探测，为了取得更多的漏洞，目标主机环境最好搭建一个windows2000的操作系统，且未打补丁。

第二步就可以利用MSF工具进行攻击测试。

。。。。。