Metasploit - 漏洞验证

在本章中，我们将学习如何验证从 Nexpose 等漏洞扫描程序中发现的漏洞。此过程也称为漏洞分析。

如以下屏幕截图所示，漏洞扫描程序有时会为您提供数百个漏洞。在这种情况下，验证每个漏洞可能非常耗时。

Metasploit Pro 有一项名为漏洞验证的功能，可通过自动验证漏洞来帮助您节省时间，并为您提供对系统可能非常有害的最关键漏洞的概述。它还有一个选项可以根据漏洞的严重程度对其进行分类。

让我们看看如何使用此选项。打开 Metasploit Pro Web 控制台 → 项目 → 漏洞验证。

接下来，输入项目名称并提供关于项目的简单描述。然后，单击开始按钮。

单击"从 Nexpose 提取"。选择"导入现有 Nexpose 漏洞数据"，如以下屏幕截图所示。

单击标记 → 按操作系统自动标记。它会帮您分离漏洞。

接下来，转到漏洞利用 → 会话并选中"完成后清理会话"选项。这意味着在检查漏洞时，Metasploit 计算机和易受攻击的计算机之间会发生交互。

单击生成报告 → 开始。

接下来，您将看到一个验证向导。在这里，您需要点击推送验证按钮。

获得所有测试漏洞列表后，您将看到以下屏幕。

要查看测试漏洞的结果，请转到主页 → 项目名称 → 漏洞。