Metasploit – 漏洞验证

Metasploit – 漏洞验证


在本章中,我们将学习如何验证我们从 Nexpose 等漏洞扫描程序中发现的漏洞。此过程也称为漏洞分析

如以下屏幕截图所示,漏洞扫描程序有时可以为您提供数百个漏洞。在这种情况下,验证每个漏洞可能会非常耗时。

漏洞分析

Metasploit Pro 具有一项称为漏洞验证的功能,可通过自动验证漏洞来帮助您节省时间,并为您提供可能对您的系统非常有害的最关键漏洞的概述。它还可以选择根据漏洞的严重程度对漏洞进行分类。

让我们看看如何使用此选项。打开 Metasploit Pro Web 控制台 → 项目 → 漏洞验证。

漏洞验证

接下来,输入项目名称并提供有关项目的简单描述。然后,单击“开始”按钮。

点击开始按钮

单击“从 Nexpose 拉取”。选择“导入现有的 Nexpose 漏洞数据”,如下面的屏幕截图所示。

从 Nexpose 拉取

单击标记 → 按操作系统自动标记。它将为您分离漏洞。

点击标签

接下来,转到Exploit → Sessions并选中“完成后清理会话”选项。这意味着当漏洞被检查时,Metasploit 机器和易受攻击的机器之间将发生交互。

检查漏洞

单击生成报告 → 开始

单击生成报告

接下来,您将看到一个验证向导。在这里,您需要单击推送验证按钮。

推送验证

测试完所有漏洞列表后,您将看到以下屏幕。

漏洞测试

要查看测试漏洞的结果,请转到主页 → 项目名称 → 漏洞。

漏洞结果

觉得文章有用?

点个广告表达一下你的爱意吧 !😁