- Metasploit 教程
- Metasploit - 主页
- Metasploit - 简介
- Metasploit - 环境设置
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业控制台
- Metasploit - 易受攻击的目标
- Metasploit - 发现扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 漏洞利用
- Metasploit - 有效负载
- Metasploit - 凭证
- Metasploit - 暴力攻击
- Metasploit - 旋转
- Metasploit - 维护访问权限
- Metasploit - 元模块
- Metasploit - 社会工程
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用的资源
- Metasploit - 讨论
Metasploit - 漏洞验证
在本章中,我们将学习如何验证从 Nexpose 等漏洞扫描程序中发现的漏洞。此过程也称为漏洞分析。
如下面的屏幕截图所示,漏洞扫描器有时会为您提供数百个漏洞。在这种情况下,验证每个漏洞可能会非常耗时。
Metasploit Pro 具有一项称为漏洞验证的功能,可通过自动验证漏洞来帮助您节省时间,并为您提供可能对您的系统造成极大危害的最关键漏洞的概述。它还可以选择根据漏洞的严重性对其进行分类。
让我们看看如何使用此选项。打开 Metasploit Pro Web 控制台 → 项目 → 漏洞验证。
接下来,输入项目名称并提供有关该项目的简单描述。然后,单击“开始”按钮。
单击“从 Nexpose 拉取”。选择“导入现有的 Nexpose 漏洞数据”,如下图所示。
单击“标记”→“按操作系统自动标记”。它将为您隔离漏洞。
接下来,转到漏洞利用 → 会话并选中“完成后清理会话”选项。这意味着当漏洞被检查时,Metasploit 机器和存在漏洞的机器之间将会发生交互。
单击“生成报告”→“开始”。
接下来,您将看到一个验证向导。在这里,您需要单击推送验证按钮。
测试完所有漏洞列表后,您将看到以下屏幕。
要查看已测试漏洞的结果,请转到主页→项目名称→漏洞。
