Metasploit - 漏洞扫描
漏洞是一种系统漏洞,攻击者可利用该漏洞获取敏感数据的未授权访问权或注入恶意代码。与所有其他安全应用程序一样,Metasploit 也有一个漏洞扫描器,该扫描器在其商业版本中可用。
借助漏洞扫描器,您可以使用一个应用程序完成几乎所有工作。免费版 Metasploit 不提供此功能。如果您使用的是免费版 Metasploit,则必须使用 Nessus 漏洞扫描器,然后从中导入结果。Metasploit 使用 Nexpose 进行扫描。
让我们看看如何在专业版 Metasploit 中使用 Nexpose 进行扫描。
首先,将 Nexpose 控制台添加到 Metasploit WEB UI。为此,请转到:管理 → 全局设置 → Nexpose 控制台 → 配置 Nexpose 控制台。
输入安装了 Nexpose 的服务器的 IP。接下来,输入端口号、用户名和密码。选择启用。
接下来,单击 Netexpose 按钮 → 添加要扫描的主机或网络的 IP 地址 → 选择扫描模板。它将启动扫描过程。
要查看扫描结果,请转到"分析"和"主机"。