- Metasploit 教程
- Metasploit - 首頁
- Metasploit - 簡介
- Metasploit - 環境搭建
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 專業版控制檯
- Metasploit - 易受攻擊的目標
- Metasploit - 偵查掃描
- Metasploit - 任務鏈
- Metasploit - 匯入資料
- Metasploit - 漏洞掃描
- Metasploit - 漏洞驗證
- Metasploit - 利用
- Metasploit - 載荷
- Metasploit - 憑據
- Metasploit - 暴力破解攻擊
- Metasploit - 滲透測試
- Metasploit - 維持訪問
- Metasploit - 元模組
- Metasploit - 社會工程學
- Metasploit - 匯出資料
- Metasploit - 報告
- Metasploit 有用資源
- Metasploit - 快速指南
- Metasploit - 有用資源
- Metasploit - 討論
Metasploit - 漏洞驗證
本章我們將學習如何驗證從 Nexpose 等漏洞掃描器中發現的漏洞。此過程也稱為漏洞分析。
如下圖所示,漏洞掃描器有時會報告數百個漏洞。在這種情況下,驗證每個漏洞可能非常耗時。
Metasploit Pro 具有一個名為漏洞驗證的功能,可透過自動驗證漏洞來幫助您節省時間,並概述可能對您的系統造成嚴重危害的最關鍵漏洞。它還可以選擇根據嚴重性對漏洞進行分類。
讓我們看看如何使用此選項。開啟 Metasploit Pro Web 控制檯 → 專案 → 漏洞驗證。
接下來,輸入專案名稱並提供關於專案的簡短描述。然後,單擊開始按鈕。
單擊“從 Nexpose 獲取”。選擇“匯入現有的 Nexpose 漏洞資料”,如下圖所示。
單擊標籤 → 按作業系統自動標記。它會為您分離漏洞。
接下來,轉到利用 → 會話並選中“完成後清理會話”選項。這意味著當漏洞被檢查時,Metasploit 機器和易受攻擊的機器之間將進行互動。
單擊生成報告 → 開始。
接下來,您將看到一個驗證嚮導。在這裡,您需要單擊推送驗證按鈕。
測試完所有漏洞列表後,您將看到以下螢幕。
要檢視已測試漏洞的結果,請轉到首頁 → 專案名稱 → 漏洞。
廣告