📜  Metasploit-漏洞扫描

📅  最后修改于: 2020-12-06 10:06:13             🧑  作者: Mango


漏洞是一个系统漏洞,可以利用该漏洞获得对敏感数据的未经授权的访问或注入恶意代码。与所有其他安全应用程序一样,Metasploit也具有一个漏洞扫描程序,该漏洞扫描程序可以在其商业版本中使用。

借助漏洞扫描器,您可以使用一个应用程序完成几乎所有的工作。免费版本的Metasploit中没有此功能。如果您使用的是Metasploit的免费版本,则必须使用Nessus漏洞扫描程序,然后从那里导入结果。 Metasploit使用Nexpose进行扫描。

让我们看看如何在Pro版本的Metasploit中使用Nexpose进行扫描。

首先,将Nexpose控制台添加到Metasploit WEB UI。为此,请转到:管理→全局设置→Nexpose控制台→配置Nexpose控制台。

配置Nexpose控制台

输入已安装Nexpose的服务器的IP。接下来,输入端口号,用户名和密码。选择启用

选择启用

接下来,单击“ Netexpose”按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。

单击Netexpose

要查看扫描结果,请转到分析→主机。