使用 Metasploit 進行滲透測試的優勢有哪些

使用Metasploit進行滲透測試的優勢如下：

• 源代碼的開放性：選擇Metasploit的主要理由之一就是其源代碼的開放性以及積極快速的發展。世界上還有許多非常優秀的商業版滲透測試工具，但是Metasploit對用戶開放它的源代碼，并且允許用戶添加自己的自定義模塊。雖然Metasploit Pro版本是收費的，但如果以學習為目的，可以將Metasploit Community版作為首選。

• 對大型網絡測試的支持以及便利的命名規則：Metasploit框架十分易用，不過這里的易用性是指Metasploit中命令的簡單命名約定。它為執行大規模的網絡滲透測試提供了便利。

• 靈活的攻擊載荷模塊生成和切換機制：最為重要的是，在Metasploit中切換攻擊載荷模塊十分容易——它提供了set payload命令來快速切換攻擊載荷模塊。因而在Metasploit中從Meterpreter終端或者shell控制行可以十分簡單地轉換到具體的操作，例如添加一個用戶，獲得遠程桌面控制。在命令行中輸入msfvenom也可以很容易地創建一個人工攻擊代碼程序。

• 干凈的通道建立方式：Metasploit可以在目標計算機上不留痕跡地建立控制通道，而一個自定義編碼的滲透模塊在建立控制通道時卻可能會引起系統的崩潰。這確實是一個重要的問題，在這種情況下，我們都知道系統是不會立刻重新啟動的。

• 圖形化管理界面：Metasploit提供了一個漂亮的圖形化管理界面，另外也為第三方圖形化管理軟件（例如Armitage）提供了管理界面。這些界面極大地簡化了滲透測試的工作，提供了易于切換的工作平臺、漏洞管理、單擊鼠標即可完成的滲透功能。本書的后面幾章將詳細討論這些環境。

回答所涉及的環境：聯想天逸510S、Windows 10。