漏洞是一个系统漏洞,可以利用该漏洞获得对敏感数据的未经授权的访问或注入恶意代码。与所有其他安全应用程序一样,Metasploit也具有一个漏洞扫描程序,该漏洞扫描程序可以在其商业版本中使用。
借助漏洞扫描器,您可以使用一个应用程序完成几乎所有的工作。免费版本的Metasploit中没有该功能。如果您使用的是Metasploit的免费版本,则必须使用Nessus漏洞扫描程序,然后从那里导入结果。Metasploit使用Nexpose进行扫描。
让我们看看如何在Pro版本的Metasploit中使用Nexpose进行扫描。
首先,将Nexpose控制台添加到Metasploit WEB UI。为此,请转到:管理→全局设置→Nexpose控制台→配置Nexpose控制台。
输入已安装Nexpose的服务器的IP。接下来,输入端口号,用户名和密码。选择启用。
接下来,单击Netexpose按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。
要查看扫描结果,请转到分析→主机。