Metasploit – 漏洞验证

在本章中，我们将学习如何验证我们从 Nexpose 等漏洞扫描程序中发现的漏洞。此过程也称为漏洞分析。

如以下屏幕截图所示，漏洞扫描程序有时可以为您提供数百个漏洞。在这种情况下，验证每个漏洞可能会非常耗时。

Metasploit Pro 具有一项称为漏洞验证的功能，可通过自动验证漏洞来帮助您节省时间，并为您提供可能对您的系统非常有害的最关键漏洞的概述。它还可以选择根据漏洞的严重程度对漏洞进行分类。

让我们看看如何使用此选项。打开 Metasploit Pro Web 控制台 → 项目 → 漏洞验证。

接下来，输入项目名称并提供有关项目的简单描述。然后，单击“开始”按钮。

单击“从 Nexpose 拉取”。选择“导入现有的 Nexpose 漏洞数据”，如下面的屏幕截图所示。

单击标记 → 按操作系统自动标记。它将为您分离漏洞。

接下来，转到Exploit → Sessions并选中“完成后清理会话”选项。这意味着当漏洞被检查时，Metasploit 机器和易受攻击的机器之间将发生交互。

单击生成报告 → 开始。

接下来，您将看到一个验证向导。在这里，您需要单击推送验证按钮。

测试完所有漏洞列表后，您将看到以下屏幕。

要查看测试漏洞的结果，请转到主页 → 项目名称 → 漏洞。