- Metasploit 教程
- Metasploit - 首页
- Metasploit - 简介
- Metasploit - 环境搭建
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业版控制台
- Metasploit - 易受攻击的目标
- Metasploit - 侦查扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 利用
- Metasploit - 载荷
- Metasploit - 凭据
- Metasploit - 暴力破解攻击
- Metasploit - 渗透测试
- Metasploit - 维持访问
- Metasploit - 元模块
- Metasploit - 社会工程学
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用资源
- Metasploit - 讨论
Metasploit - 漏洞验证
本章我们将学习如何验证从 Nexpose 等漏洞扫描器中发现的漏洞。此过程也称为漏洞分析。
如下图所示,漏洞扫描器有时会报告数百个漏洞。在这种情况下,验证每个漏洞可能非常耗时。
Metasploit Pro 具有一个名为漏洞验证的功能,可通过自动验证漏洞来帮助您节省时间,并概述可能对您的系统造成严重危害的最关键漏洞。它还可以选择根据严重性对漏洞进行分类。
让我们看看如何使用此选项。打开 Metasploit Pro Web 控制台 → 项目 → 漏洞验证。
接下来,输入项目名称并提供关于项目的简短描述。然后,单击开始按钮。
单击“从 Nexpose 获取”。选择“导入现有的 Nexpose 漏洞数据”,如下图所示。
单击标签 → 按操作系统自动标记。它会为您分离漏洞。
接下来,转到利用 → 会话并选中“完成后清理会话”选项。这意味着当漏洞被检查时,Metasploit 机器和易受攻击的机器之间将进行交互。
单击生成报告 → 开始。
接下来,您将看到一个验证向导。在这里,您需要单击推送验证按钮。
测试完所有漏洞列表后,您将看到以下屏幕。
要查看已测试漏洞的结果,请转到首页 → 项目名称 → 漏洞。
广告