在当今的分布式计算机领域中,网络是一种便利的信息交换媒介。然而,随着互联网环境的快速变化,网络攻击问题也日益突出,严重影响个人信息的安全性。信息安全已经成为当今社会人们最基本的需求之一,但是计算机本身就带有不安全属性。在一个组织机构中,无论其规模大小,提高计算机基础设施的安全等级成为了网络系统管理员的工作内容之一,然而由于网络安全漏洞的迅速出现,即使一个完全修复过的系统也会存在安全缺陷。虽然管理员可以部署各种安全措施来保护网络系统,但是想要真正保护网络系统的最佳办法是执行渗透测试。通过渗透测试可以识别网络基础设施中潜在的威胁和漏洞,为网络系统管理员提供一个真实的安全态势评估。测试人员会使用与攻击者相同的手段来渗透目标网络系统,从而验证目标存在的威胁与漏洞,并帮助其巩固安全措施。本文首先界定了渗透测试的理论背景,在此基础上提出了一种基于自由/开源软件(F/OSS)的渗透测试方法,确保渗透测试的成功执行;阐述自由或开源软件技术,确定并解释整个渗透测试的过程,模拟网络系统管理员使用的各种攻击手段对目标网络执行渗透测试。在测试期间使用了网络探测工具、端口扫描器、漏洞扫描器和漏洞利用框架等工具。一些常用的渗透测试方法将在文中被介绍,以帮助测试人员在执行任务前做好规划与设计,避免浪费不必要的精力与时间。执行渗透测试的最佳系统是比较通用的Linux系统。在众多的Linux发行版中,Kali Linux是一款专门为渗透测试与安全审计人员设计的系统。它集成了600多种网络安全工具,并对它们做了良好的优化。在实验环节中,设计了一种基于Kali Linux操作系统的渗透测试平台,模拟了一个包括DHCP服务器、FTP服务器,WEB服务器和用户计算机的小型组织网络。在实验阶段将详细研究各种网络工具的原理和功能,使用众所周知的开源工具与框架(例如端口扫描工具Nmap、漏洞扫描工具OpenVAS和Nessus、漏洞利用框架Meatsploit等)对目标网络执行渗透测试。