前言 Metasploit是一款开源的安全漏洞利用工具。利用该工具，安全人员可以很容易地获取和利用计算机软件的漏洞，从而验证漏洞的危害性。该工具附带数百个已知软件漏洞的专业级攻击工具。借助该工具，安全人员可以将攻击载荷、编码器、生成器和漏洞捆绑起来直接使用，从而简化了漏洞利用的各种繁杂操作。 本书基于Metasploit 5，详细讲解了Metasploit实施渗透攻击的方法。全书按照Metasploit的基本功能依次进行讲解，首先讲解了Metasploit的安装，然后介绍了它的接口及自带模块的使用，最后以实例形式介绍了使用Metasploit实施渗透攻击的具体方法。 本书有何特色 1．使用最新的Metasploit 5版进行讲解 为了适应不断发展的技术环境，Metasploit软件一直在不断更新。在Metasploit 4发布后，它已经经历了17次大的迭代和很多次小的迭代。Metasploit 5版集合了每次更新所引入的新特性和新功能，更适合当前的渗透需求。 2．着重介绍了Metasploit的专业化操作 Metasploit作为一款专业渗透工具，提供了完备的功能。充分利用这些功能，可以大幅度提高相关技术人员的工作效率。本书从专业的角度，详细讲解了这些功能的使用方法。例如，通过Metasploit所提供的工作区功能，技术人员可以同时进行多个渗透测试任务，而互不干扰，而且渗透测试的各种数据都可以自动保存。 3．充分讲解了漏洞利用的相关流程 随着人们对安全越来越重视，安全防范措施也越来越严密。在实际应用中，Metasploit必须和上下游的各种工具配合使用，才能充分发挥其自身作用。本书详细讲解了Metasploit和知名安全软件的协调使用方法，如Nessus、OpenVAS和SQLmap。 4．由浅入深，容易上手 本书充分考虑了初学者的学习曲线，内容安排由易到难，讲解由浅入深…