Metasploit – 漏洞扫描
Metasploit – 漏洞扫描
漏洞是一个系统漏洞,可以利用它来未经授权访问敏感数据或注入恶意代码。Metasploit 与所有其他安全应用程序一样,有一个漏洞扫描器,可在其商业版本中使用。
在漏洞扫描器的帮助下,您可以使用一个应用程序完成几乎所有工作。这个工具在 Metasploit 的免费版本中没有。如果您使用的是 Metasploit 的免费版本,则必须使用 Nessus Vulnerability Scanner,然后从那里导入结果。Metasploit 使用Nexpose进行扫描。
让我们看看如何在 Metasploit 专业版中使用 Nexpose 进行扫描。
首先,将 Nexpose 控制台添加到 Metasploit WEB UI。为此,请转至:管理 → 全局设置 → Nexpose 控制台 → 配置 Nexpose 控制台。
输入安装了 Nexpose 的服务器的 IP。接下来,输入端口号、用户名和密码。选择启用。
接下来,点击Netexpose按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。
要查看扫描结果,请转至分析 → 主机。