Metasploit - Vulnerabipty Vapdation

在本章中,我们将学会如何验证我们从Nexpose等脆弱性扫描器中发现的脆弱性。 这一过程也称为脆弱性分析。

如以下屏幕所示,脆弱性扫描仪有时会给你数百个弱点。 在这样的情况下,对每一个脆弱性进行验证,可能非常费时。

投 票 Pro有一个称为Vulnerabipty Vapdation的特征,通过自动确认脆弱性,帮助你节省时间,并概述可能对你的系统非常有害的最关键的脆弱性。 它还可以选择根据脆弱性的严重程度分类。

让我们看看你如何利用这一选择。 开放的Metasploit Pro Web Console ——项目——脆弱性验证。

其次,将项目名称输入项目,并对项目作简单描述。 然后点击Start纽吨。

Cpck “Pull from Nexpose”. 选择“利用现有的Nexpose 脆弱性数据”,如下文 screen所示。

Cpck Tag ——自动由顾问办公室负责。 它将区分你们的脆弱性。

接下来是Exploit —— 会 议,并检查“会议何时举行”。 这意味着,一旦能够检查脆弱性,梅塔斯蒂特机器和脆弱机器之间就会发生互动。

Cpck Generate Report ——start。

其次,你将看到瓦莱德。 在此,你需要点击普什鉴定纽吨。

在你掌握所有经测试的脆弱性清单之后,你将接受以下筛选。

欲了解经测试的脆弱性的结果,就去“家庭——项目名称——脆弱性”。