Metasploit是世界上非常优秀的渗透测试工具之一,但是长期以来这款工具很少应用在对Web服务环境的渗透测试中,这是因为早期版本的Metasploit缺乏针对Web服务环境的模块。随着技术不断发展,Metasploit中添加了越来越多的模块,尤其是支持Web环境的Meterpreter出现后,Metasploit逐渐走上针对Web服务环境进行渗透测试的舞台。
本书将以Metasploit官方提供的Web服务靶机Metasploitable2为例,讲解如何对其进行渗透测试。通过相关学习,一方面我们将会了解Web服务环境中常见的漏洞,另一方面将会了解Metasploit的各种用法。首先从Metasploit进行渗透测试的准备工作开始。
本章将围绕以下内容展开讲解。