- Metasploit 教程
- Metasploit - 主页
- Metasploit - 简介
- Metasploit - 环境设置
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业控制台
- Metasploit - 易受攻击的目标
- Metasploit - 发现扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 漏洞利用
- Metasploit - 有效负载
- Metasploit - 凭证
- Metasploit - 暴力攻击
- Metasploit - 旋转
- Metasploit - 维护访问权限
- Metasploit - 元模块
- Metasploit - 社会工程
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用的资源
- Metasploit - 讨论
Metasploit - 漏洞扫描
漏洞是一种系统漏洞,人们可以利用它来获得对敏感数据的未经授权的访问或注入恶意代码。Metasploit 与所有其他安全应用程序一样,有一个漏洞扫描器,可在其商业版本中使用。
借助漏洞扫描器,您可以使用一个应用程序完成几乎所有工作。免费版本的 Metasploit 中不存在此功能。如果您使用免费版本的 Metasploit,则必须使用 Nessus 漏洞扫描程序,然后从那里导入结果。Metasploit 使用Nexpose进行扫描。
让我们看看如何在 Metasploit Pro 版本中使用 Nexpose 进行扫描。
首先,将 Nexpose 控制台添加到 Metasploit WEB UI。为此,请转至:管理 → 全局设置 → Nexpose 控制台 → 配置 Nexpose 控制台。
输入安装了 Nexpose 的服务器的 IP。接下来,输入端口号、用户名和密码。选择启用。
接下来,单击Netexpose按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。
要查看扫描结果,请转至分析 → 主机。