Metasploit - Проверка уязвимости
В этой главе мы узнаем, как проверить уязвимости, которые мы обнаружили с помощью сканеров уязвимостей, таких как Nexpose. Этот процесс также известен какvulnerability analysis.
Как показано на следующем снимке экрана, сканер уязвимостей иногда может выявить сотни уязвимостей. В таком случае проверка каждой уязвимости может занять довольно много времени.
В Metasploit Pro есть функция под названием Vulnerability Validationчтобы помочь вам сэкономить время за счет автоматической проверки уязвимостей и дать вам обзор наиболее важных уязвимостей, которые могут быть очень опасными для вашей системы. У него также есть возможность классифицировать уязвимости в соответствии с их серьезностью.
Посмотрим, как можно использовать эту опцию. Откройте веб-консоль Metasploit Pro → Проект → Проверка уязвимости.
Затем введите имя проекта и дайте простое описание проекта. Затем щелкните значокStart кнопка.
Нажмите «Вытяните из Nexpose». Выберите «Импортировать существующие данные об уязвимости Nexpose», как показано на следующем снимке экрана.
Нажмите Tag → Automatically Tag by OS. Это разделит для вас уязвимости.
Далее перейдите к Exploit → Sessionsи отметьте опцию «Очистить сеансы, когда закончите». Это означает, что при проверке уязвимости между машиной Metasploit и уязвимой машиной произойдет взаимодействие.
Нажмите Generate Report → Start.
Затем вы увидите мастер проверки. Здесь вам нужно нажать наPush validations кнопка.
После того, как вы изучите весь список протестированных уязвимостей, вы увидите следующий экран.
Чтобы увидеть результаты проверенных уязвимостей, перейдите в раздел Главная → Название проекта → Уязвимости.